شرح للـ Primary zone , Secondary zone , Stub zone

السلام عليكم

ممكن يا جماعة شرح للـ Primary zone , Secondary zone , Stub zone بشكل مبسط

وجزاكم الله خيراً ،،،

السلام عليكم ورحمة الله وبركاتة

بص ياباشا الـ Zone Type هما اربع انواع :
1-Active Directory Integrated Zone
2- Primary Zone
3- Secondery Zone
4- Stup Zone

---------------------------------------------------------------
الــ Active Directory Integrated Zone :
-النوع دة الداتا بيز بتاعتة بتكون متخزنة تحت الداتا بيز بتاع الاكتف ديركتورى .. يعنى اية ؟؟؟ يعنى لو عملت zone اسمها abc.local ونوعها Active Directory Integrated Zone ودخلت فى المسار بتاع ال dns الى هو c:/windows/system32/dns مش هتلاقى جواة داتا بيز اسمها abc.local لية ؟؟؟ وهى فين مدام مش جواة ؟؟؟ هى بتكون متخزنة تحت الداتا بيز بتاع الاكتف ديركتورى .

- تانى حاجة بتميز الزون دى انك لو عملت Additional Domain Controler طبعا الدومين الادشنل دة بياخد صورة بالكربون من الداتا بيز بتاعة الـ Primary Domain Controler صح ؟؟ الصورة بالكربون دى الى عملية الـ Replication وبالتالى هياخد معاة الداتا بيز بتاعة ال dns " بما انها متخزنة تحت الداتا بيز بتاعة الاكتف ديركتورى صح ؟؟ "

- الـ Active Directory Integrated Zone بتدعم حاجة اسمها الـ Secure Only ودى بتكون تحت الـ Dynamic Update : يعنى اية الكلام دة ؟؟ المكنة لما بتيجى تسجل نفسها فى الdns هى دى عملية الـ Dynamic Update .. فلما تكون عامل الزون بتاعتك Active Directory Integrated Zone بتسمحلك انك تختار بين عدة اختيارات مثلا : اى مكنة تسجل ولا لازم المكنة تكون ميمبر فى الدومين ؟؟ لو اخترت Secure Only يبقى لازم المكنة الى تسجل تكون ميمبر فى الدومين ... الحتة بتاعة السيكيورتى دى مبتتوفرش غير فى الـ Active Directory Integrated Zone .

- الـ Active Directory Integrated Zone لو جيبت الـ Properties بتاعتها هتلاقى TAP اسمها Security دى من خلالها اقدر ادى Permission لاى يوزر ع الزون ودى مش موجودة غير فى الـ Active Directory Integrated Zone بردة .

------------------------------------------------
الـ Primary Zone :
- فى الــ Active Directory Integrated Zone فى اوبشن علية علامة صح مكتوب فية " Restore The Zone In Active Directory " لو سيبت الاوبشن دة متعلم علية يبقى نوع الزون Active Directory Integrated Zone طيب لو شيلت الصح من ع الاوبشن دة ؟؟ يبقى كدة اتحولت الزون الى Primary Zone .

- فى ال Primary Zone الداتا بيز بتاعتها متتخزنش تحت الداتا بيز بتاعة الاكتف ديركتورى . يعنى اية ؟؟؟ يعنى لو دخلت على ال c:/windows/system32/dns هتلاقى داتا بيز اسمها abc.local.dns فاكرها ؟؟ الى كانت فى المثال الى فوق .

- الـ Dynamic Update الى هو كان بتاع ان الى يسجل نفسة تحت ال dns لازم يكون ميمبر فى الدومين ولا لا الاوبشن دة كان فى الـ Active Directory Integrated Zone لكن فى الـ Primary Zone مفيش الكلام دة الى متاح عندك انك تخلى ال Dynamic Update ياما Enable ياما Disable مفيش اختيارات تانية .

- الـ Active Directory Integrated Zone كان فيها Tap اسمة Security اقدر من خلالها ادى اليوزر بيرمشن .. لكن الـ Primary Zone مفيهاش الكلام دة .

---------------------------------------------------
الـ Secondery Zone :
- دى بقى تقدر تقول عليها مراية او صورة من زون اخرى سواء " Primary or Integrated " يعنى اية بردة ؟؟ يعنى عندى Primary Zone مثلا هاخد صورة منها .. الصورة دى هى السكندرى زون . طيب بتتعمل لية ؟؟ ممكن تتعمل على سبيل انها "Load Balance " او ممكن لو ليك فرع فى اسكندرية وانت مقر شركتك فى القاهرة ومش عايز كل ما جهاز فى اسكندرية يحتاج يعمل Resolve لاسم اى Resource عندة يروح يسال ال dns الى فى القاهرة .. فبتعملهم DNS فى الكس وتخلى الزون Secondery .

- لازم اسم ال Secondery Zone يكون نفس اسم الـزون الاساسية الى هو عبارة عن صورة منها .. يعنى لو الزون الاساسية اسمها abc.local يبقى لازم السكندرى زون تكون اسمها abc.local

- الـ Secondery Zone هى Read Only يعنى مينفعش مكنة تسجل نفسها جوة السكندرى زون . المكنة الى بتسجل بتروح تسجل لنفسها Record جوة الزون الاساسية سواء "Integrated Or Primary " وبعد كدة بيحصل synchronization بين الزون الاساسية والسكندرى زون .. الـ synchronization يعنى تزامن يعنى كل زون بتعرف التانية اية الجديد الى عندها ..

----------------------------------------------------
الـ Stup Zone :
- انا اسف ان هبدء تعريف النوع دة بأنة نوع ملوش لازمة .. فكرتة انك لو ليك فرع فى الكس وفرع فى كايرو وال dns فى كايرو بتعمل فى الكس Stup Zone كل فايدتها ان لما يوزر يحتاج يـ Resolve اسم يروح يكلم الـ Stup Zone والـ Stup Zone يروح هو يكلم ال DNS الى فى كايرو .. طيب اية الفايدة ؟؟ ما كان اليوزر يروح هو يكلم الDNS فى كايرو ع طول وخلاص .. لا هما عاملين ال STUP Zone علشان تبقى سيرفرات بتكلم بعضها مش مكنة بتكلم سيرفر .. تانى حاجة ال stup zone فية حاجة اسمها الكاش يعنى بيخزن المعلومة الى بياخدها من الزورن الرئيسية لمدة ساعة علشان لو يوزر تانى سألوة ع المعلومة دى تانى خلال ساعة يجاوب من الكاش وميروحش يسال تانى .

-------------------------------------------------------

اعتقد ان دى نبذة عن الــ Zone Type ومعلش لو الاسلوب مش منسق والشرح مش واضح قوى بس لو فى حاجة وقفت قدامك اذكرها وهحاول اوضحها اكتر .

طب اخى parto افرض ان الـ AD على جهاز والـ DNS على جهاز اخر ( طبعا ده غلط ) بس انا بافترض معاك
شكل الـ Zone على جهاز الـ DNS هيكون ايه ؟

فى الحالة دى لازم تكون Primary Zone مفيش بديل .. اهم ميزة لوجود ال DNS مع الاكتف ديركتورى انة بيمكنك من عمل Active Directory Integrated Zone .

اقتباس:

---

المشاركة الأصلية كتبت بواسطة parto

فى الحالة دى لازم تكون Primary Zone مفيش بديل .. اهم ميزة لوجود ال DNS مع الاكتف ديركتورى انة بيمكنك من عمل Active Directory Integrated Zone .

---

يعنى فى الحالة دى هيبقى الدومين ملوش لازمة صح .. لان كل واحد ممكن يعمل Update فيه

لو تقصد ان بكدة اى حد يقدر يسجل نفسة فى الـ DNS من غير ما يكون ميمبر فى الدومين ؟؟ يبقى صح .. لان الـ Primary Zone مفيهاش اوبشن يتحكم فى الى بيسجل نفسة فى الـDNS غير انة يقفل التسجيل او يفتحة " Enable Or Disable " لكن متحددش الى يسجل يكون ميمبر فى الدومين او لا .

اقتباس:

---

المشاركة الأصلية كتبت بواسطة parto

لو تقصد ان بكدة اى حد يقدر يسجل نفسة فى الـ DNS من غير ما يكون ميمبر فى الدومين ؟؟ يبقى صح .. لان الـ Primary Zone مفيهاش اوبشن يتحكم فى الى بيسجل نفسة فى الـDNS غير انة يقفل التسجيل او يفتحة " Enable Or Disable " لكن متحددش الى يسجل يكون ميمبر فى الدومين او لا .

---

طب كده برده حضرتك ايه لازمه ال primary انا شايف انه متكتف وحاسس انه محدش يقدر يعمله فى real enviroment لان فيه اوبش كتير اوى ضايعه

لو عايز تحط DNS فى سايت مفيهوش دومين كنترولر هتعمل اية ؟؟؟ يبقى لازم يكون فى Primary Zone ولا لا ؟؟؟

مع العلم انة فى الـ Real Enviroment كلة بيعمل Integrated Zone بس دة ميلغيش وظيفة ولا اهمية الـ Primary Zone

جزاك الله كل خير اخى parto
كده الصورة اكتملت قدامى

ربنا يوفقك ان شاء الله ويكرمك ..

ملحوظة : كل اجزاء الكورس مهمة جدا سواء Operating System - Windows Server - INFRA - Active Directory ... بس 70% من شغلك العملى هيكون INFRA فأتمنى ان الكل يركز فية لانة من اهم اهم اهم اجزاء الكورس بشكل عام " مجرد رأى شخصى " واتمنى لك التوفيق مرة اخرى . شكرا

السلام عليكم بارك الله فيك اخى الكريم على الشرح الماتع

معلش اخى الكريم parto اخر نقطة فى الموضوع

لو احنا بنستخدم الـ primary zone هيبقى الـ AD على جهاز والـ DNS على جهاز اخر

هقولك على اعدادات الاجهزة وانت تصحح لى

1 - الـ DNS

IP : 192.168.1.2
sbnet mask : 255.255.255.0
DNS server : 192.168.1.2

2 - الـ AD

IP : 192.168.1.3
sbnet mask : 255.255.255.0
DNS server : 192.168.1.2

3 - الـ USER

IP : 192.168.1.4
sbnet mask : 255.255.255.0
DNS server : 192.168.1.2

تمام كده ولا غلط

اولا مش شرط علشان تستخدم الـ Primary Zone ان الـ DNS يكون ع جهاز غير الدومين كنترولر .
ثانيا فى حالة ان الـ DNS ع جهاز لوحدة يبقى اعداداتك كدة صح بس هتحط للـ DNS & USER هتحطلهم Gateway الى هو 192.168.1.3

اقتباس:

---

المشاركة الأصلية كتبت بواسطة parto

ا
هتحط للـ DNS & USER هتحطلهم Gateway الى هو 192.168.1.3

---

معلومة اول مرة اعرفها صراحة .. شكرا جزيلا

اقتباس:

---

المشاركة الأصلية كتبت بواسطة parto

اولا مش شرط علشان تستخدم الـ Primary Zone ان الـ DNS يكون ع جهاز غير الدومين كنترولر .
ثانيا فى حالة ان الـ DNS ع جهاز لوحدة يبقى اعداداتك كدة صح بس هتحط للـ DNS & USER هتحطلهم Gateway الى هو 192.168.1.3

---

ليه 1.3 جيت واي لليوزر؟ مانا من خلال dns هو الى هيوديه للاكتيف دايركتوري اعتقد ان getway 1.3 يتحط للدي ان اس فقط