درس هشتاد و دوم: Offline Active Directory

Offline Active Directory

 

 

 

روشهای آفلاین کردن Active Directory

در این درس قصد داریم که با روشهای offline Active Directory یعنی متوقف کردن سرویس فوق روی کامپیوتر DC آشنا شوید. دیتابیس Active Directory بصورت پیشفرض در مسیر %system root%\NTDS قرار دارد. یعنی فولدر NDTS شامل فایلها و log های دیتابیس اکتیودایرکتوری می باشد. نیز در درس مربوط به چگونگی ایجاد DC گفتیم که بهتر است این فولدر را در مسیری دیگر و ترجیحا در پارتشینی دیگر ایجاد کنید. بهرحال، بعضی از عملیات Active Directory باید بصورت آفلاین انجام شود. دو روش برای قرار دادن یک DC در وضعیت آفلاین وجود دارد:

  1. قرار دادن DC در مد DSRM ( Directory Service Restore Mode )
  2. Stop کردن سرویس AD DS

نکته مهم این نیست که از کدامیک از این روشها استفاده کنیم. اینست که هیچگاه نباید تنها DC دامین را آفلاین کنید زیرا عملا عملیات دامین تعطیل میشود. همواره باید حداقل یک DC دیگر بصورت آنلاین وجود داشته باشد. پس کلیه سناریوهای آفلاین زمانی انجام میشود که حداقل یک additional DC بصورت آنلاین در دامین موجود باشد.

 

 

اجرای DC در مد DSRM

برای استفاده از روش نخست، DC مورد نظر را Restart کرده و در Active Directory Restore Mode آنرا بوت میکنید. به دو طریق میتوان وارد محیط DSRM شد.     

در روش اول کافیست مراحل زیر راطی کنیم:

  • کامپیوترDC را Restart کرده و درهنگام بوت شدن، کلیدF8 را فشارمی دهیم.
  • در منوی بوت کامپیوتر، گزینهActive directory restore mode را انتخاب می کنیم. اگر به خاطرداشته باشید درهنگام نصب اکتیودایرکتوری دریک مرحله درخواست میشود یک password برای restore mode administrator وارد کنیم که میتواند متفاوت از Password متعلق به ادمین Domain باشد. توجه داشته باشید که با یوز دامینی نمی توان لاگین کرد بلکه باید با Local Administrator و با آن password فوق الذکر Logon کنیم.

در روش دوم، قبل از Restart کردن DC از طریق تایپ msconfig در کادر Run وارد محیط system configuration می شویم. به تب boot رفته و گزینه  active directory repair را وارد کرده و حال کامپیوتر را ریستارت می کنیم.

82-1 DSRM Config

کامپیوتر در این مد بوت میشود و به صفحه لاگین می رسیم. فقط بخاطر داشته باشید که از این پس، این ماشین در این مد بوت میشود. در این مد با اکانتهای اکتیودایرکتوری نمی توانید log on کنید. بعنوان مثال ما تلاش کردیم که با اکانت administrator@ITPerfection.local به کامپیوتر logon کنیم و با چنین واکنشی روبرو شدیم:

82-2 logon in DSRM

پس با local administrator باید logon نمایید. باید Password که در زمان نصب AD DS بعنوان Password مد DSRM تعیین کرده ایم را وارد کنیم. بعد از خاتمه عملیات مورد نظر و جهت اجرای DC در حالت آنلاین باید مجددا به system configuration برگشته و در تب general گزینه Normal Startup را انتخاب و سپس مجددا کامپیوتر را Restart کنیم تا بتوانیم در حالت نرمال به سرور Logon نمائیم.

82-3 normal boot

 

 

Stop کردن سرویس AD DS

این قابلیت از ویندوز Server 2012 بوجود آمد و با استفاده از آن میتوان بدون Restart کردن DC، سرویس AD DS را متوقف کرد و عملا DC یا AD DS را در حالت آفلاین قرار دارد. جهت این کار در DC مورد نظر:

1- در کادر Run عبارت services.msc را وارد کنید تا کنسول Services اجرا شود.

2- حال روی سرویس Active Directory Domain Services راست کلیک کرده و گزینه Stop را انتخاب کنید.

3- کادر ذیل ظاهر میشود و هشدار میدهد که با این کار، سرویس های مرتباط با AD DS نیز Stop میشوند. سرویس های فوق در کادر قابل مشاهده هستند. باید روی دکمه yes کلیک کنید.

82-4 AD DS Stop

از همین روال برای آنلاین کردن AD DS نیز میتوانید استفاده کنید. کافیست این بار گزینه Start را انتخاب نمایید. سرویس های مرتبط نیز Start میشوند.  

مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید
رفتن به نوار ابزار