תרשמו :כאשר מרימים פורסט חדש נוצר גם סייט חדש ,לסייט קוראים default first site name
מתחת לכל שרת ישנם הגדרות של הntds כאשר אנו עובדים עם מספר שרתי די סי ישנו מנגנון באקטיב דירקטורי הנקרא KCC אשר דואג להקמה של טופולוגיה עבור שכפול (באופן אוטומטי ),בנוסף מתוך מאפייני ntds ניתן לקבוע האם השרת שלנו הוא גם global catalog (שירות החיפוש של האקטיב דירקטורי ) ע"י לחיצה ימנית ובחירת מאפיינים על הntds setting ישנו חלון עם וי של הגלובל קטלוג אפשר להוריד אותו משם ואפשר להוסיף אותו אבל יש לזכור כי לכל פורסט צריך להיות גולבל קטלוג אחד לפחות.
[ישנה אפשרות גם ואפילו רצוי לשנות את ה default first site name לשם שאנחנו רוצים נגיד לשים את השם "סניף ת"א" ]
בנוגע לטפולוגיה לשכפול אם יש לי 2 מחשבים די סי הרי לכל אחד מהם יש את הקובץ ntds.dit ומהקובץ הזה המידע עובר .
אני יוצר טופולוגיה ברגע שאני בוחר באפשרות אדישנל די סי כאשר אני יוצר את הפורסט (בתחילת ההתקנה )ויש עוד כמה אפשרויות אבל נתמקד בזה ,לאחר שעשינו אדישינל אנו נראה את השרתים אחד לאחד אותו הדבר ואם ניכנס לאקטיב דירקטורי sites and services אנו נראה מהיכן הם משתכפלים .
כאשר אחד מהמשתמשים ישנה סיסמא בשרת די סי אחד זה אוןטומטית ישתנה ויעודכן גם לשרת האחר ועל זה אחראי הגלובאל קטלוג שמלבד תפקידו על נושא החיפוש יש לו עוד כמה תפקידים חשובים.
יש לזכור דבר אחד מאוד חשוב שנלמד בהמשך והא ברגע שאנו עושים שכפול שרתים יהיה שרת מרכזי אחד שיהיה אחראי לקריאה כתיבה מלאה ואם שרת זה נפל שאר השרתים יעבדו כרגיל אבל לא יוכלו לעשות או ליצור דברים מסוימים כמו יצירת משתמש חדש ולמה זה ? כי שאר השרתים לא עושים באמת קריאה וכתיבה על השרת שלהם אלא הם עושים את זה על השרת המרכזי ומשום כך יהיו פעולות מבחינת האקטיב דירקטורי שתמיד יהיו שייכות לשרת המרכזי כגון :עדכון רשומות וכמובן שעל זה אני אדבר בהמשך.
אמרנו שישנם רולים וישנם פיצ'רים רולים זה תפקידים ופיצ'רים זה עוד תכונה נוספת לתפקיד בסה"כ כמו למשל גיבוי .
הדבר הבא שאני רוצה לדבר איתכם באקטיב דירקטורי נקרא active directory domain and trust
מה שאנו נראה שם את כל המבנה הפורסט שלנו אם למשל יהיה לנו ציילד דומיין הוא יופיע מתחת לכתובת של הדומיין רוט ,ואם יהיה לנו דומיין טרי אזי הוא יופיע ליד הרוט דומיין (שבמקרה שלנו זה הקונטסו נקודה לוקאל) למעשה זהו כלי המאפשר לנו לצפות בכל העץ של הארגון ניתן לראות את כל דומיין טרי את כל הציילד ובנוסף מאפשר לנו ליצור יחסי אמון עם שרתי די סי אשר אינם שייכים לארגון (הכלי הזה הוא למעשה תצוגה).לדוגמא אני רוצה לתת למשרד רואי חשבון להגיע לנקודה ספציפית בשרת שלי על מנת שיוכל לעשות פעולות (היכן כמובן שאני יגדיר לו) לכן אני צריך שיהיה ביננו יחסי trust (היום כמעט ולא עושים יחסי trust עושים את זה דרך rdp וכאלה).
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים
