اخي اسف ما فهمت يعني ايه اغلاق active directly تعني انك تغلق السيرفر نهائي ؟
ارجوا التوضيح
انا عندى مشكلة قبلتنى مش عارف اية حلها لو حد يعرف لو سمحتم ياريت يساعدنى
انا عامل domain فى شبكة و المشكلة هى انه عند عمل اغلاق للـ active directly يحدث فى الشبكة تهنيج و ينقطع اتصال الاجهزة بالشبكةو السيرفر
اخي اسف ما فهمت يعني ايه اغلاق active directly تعني انك تغلق السيرفر نهائي ؟
ارجوا التوضيح
أنا قصدى لما اغلق الجهاز الموجود علية الـ active directly تجد الشبكة هنجت و انفصل اتصال الاجهزة ببعض و بالسيرفر
التفاصيل بالضبط ان فى اتنين سيرفر فى الشبكة واحد علية الـ active directly و الثانى علية application خاص بالشركة عند عمل أغلاق للجهاز الموجود علية الـ active directly يتم تهنيج الشبكة بكاملها
هذا شيء بديهي جدا ان الشبكة بكاملها سوف تتأثر باغلاق سيرفر الاكتف ديركتوري لانه ببساطة يعتبر قاعدة بيانات جميع الحسابات الخاصة بالاجهزة الاخرى
لكن السؤال هنا لماذا تقوم باغلاق الاكتيف ديركتوري ومن المعلوم انه لا يتم الاغلاق الا في اضيق الحدود وعلى فتر ات متباعدة جدا ؟
حسبي الله لا اله الا هو علية توكلت وهو رب العرش العظيم
أولا : قبل أى شئ اشكرك لهتمامك بمشكلتى و جزاك الله كل خير
حضرتك الـ active directly لو تم أغلاقة من المفروض انة لا يعمل تهنيج و لكن يتم تطبيق اخر بولسى كانت علية قبل الاغلاق وثانيتاً لو وجد new account لن يدخل ايضا و هو مغلق بخلاف ذلك يمكن لباقى الاجهزة ان تدخل لان الـsystem يحفظ ملف بداخلة للـaacount
بأختصار من المفترض ان غلق الـactive directly لا يأثر على الشبكة بهذة الطريقة و لكن تأثيرة محدود
اخي الكريم تخيل معي الاتي
انت اطفأت خادم الاكتيف ديروكتري , قطعت الاتصال وبالتالي توقف خدمة ال dhcp عن مهمتها
سوف تقوم الاجهزة المتصله بالشبكة بطلب الحصول على عنوان من dhcp وبالتالي لا رد وعليه لن يكون هناك اتصال صح ؟
الخادم الاخر الذي يوجد لديك فقد الاتصال هو الاخر لانه بالبديهي مربوط بالدومين كنترولر اللي هو اساسا مطفي
سوف تقوم الاجهزة المتصله بالشبكة بطلب الحصول على روابط البرامج وبالتالي لا رد من خادم التطبيقات لعدم وجود اتصال وعليه لن يكون هناك برامج تعمل صح ؟
انت ذكرت ان التأثير سوف يكون محدود ولم تذكر ماهو التأثير المحدود الذي تتوقعه
انا سألتك لماذا في الاساس تقوم باغلاق الاكتيف ديروكتري ولم ترد علي
عموما ننتظر معا باقي الاعضاء ممن لدية خبرات اعلى واجابات اخرى مقنعه وتاكد ان هذا المنتدى مليء باذن الله بكفائات وخبرات كثيرة جدا
اشكرك على شكري وفي النهاية هذا واجب وحق لك مني
تقبل تحياتي
حسبي الله لا اله الا هو علية توكلت وهو رب العرش العظيم
أخى الكريم انا فى غاية الشكر على رسالتك
أما بالنسبة للمشكلة الخاصة بى
أولا : الشبكة لم يتم تفعيل الdhcp و ال ip يدويا و ليسautomatically
ثانيا : أنا كنت بقوم بعمل restartللجهاز لكى أعمل check على ال fan الخاصة بجهاز الـ active directly
أما بالنسبة للتأثيرات قد ذكرت أغلبها فى الرسالة الماضية من عدم دخول الـ new user و تطبيق أخر policy تم تفعيلها قبل اغلاقة و هذه أهم الاحداث الاتى تتم عند غلق جهاز الـ active directly أنما أن تقوم الشبكة بالتهنيج هذا لم يكن من تأثير غلق أو عمل restart للجهاز
و شكرا على أهتمامك
بسم الله الرحمن الرحيم
طبعا لما حضرتك هتقفل السيرفر الى علية ال Active Directory الشبكة هتقف عندك وهتهنج زى مانتا بتقول لان ال User علاقتة مش بتنتهى بعملية ال Log in دة كل لما ال User يحب ي Access Resource فى الشبكة زى مثلا Shared Folder , Printer بيروح يكلم ال Domain Controler ويطلب منه Ticket ويقولة انا عايز Access ال Shared Folder الفلانى يقوم ال Domain Controler مديلة Ticket من خدمه عندة اسمها
TGS) Ticket Granting Service)
وال Ticket الى الUser بياخدة اسمه
Ticket Granting Ticket -TGT
ويروح بال Ticket دى لل Resource يقوم ال Resource واخد ال Ticket ويروح لل Active Directory علشان يتأكد منها ويعملها Validate ويقولة يا Active Directory هل دى Valid Ticket ولا دة واحد بيحاول ي Hack وبعد كدة ولما يتأكد منها يسمح لل User يدخل بناءا على ال Permission الى هوة واخدها على هذا ال Resource كل دة بيحصل فى ال Background مسافة لما تضغط Buble Click على Shared Folder مثلا .
فطبعا لو السيرفر الى شايل ال Active Directory Service لو مغلق مش هيحصل كل الى قلتلك علية دة ومحدش هيقدر ي Access Any Resource
1- اخي الكريم اولا من البديهي لا ينم اغلاق ال active directory الا في حالات قليلة جدا وفترات متباعدة زي ما ذكروا الاخوة السابقون
2- من المفروض عند اغلاق ال active dirictory ال user accounts تعمل log on علي الاجهزة عادي لانهم معاهم tgt valid لمدة 7 ايام وال 7 ايام دول الموجودين في ال default policy اما باقي الشبكة من البديهي جدا انها تهنج مثل تشير الملفات او لو موظف حب يدخل علي جهاز موظف تاني في النتورك هيخش ازاي وهو لازم قبل مايدخل بيروح يسال ال dns علي اسم الجهاز اللي هيخش عليه طيب ال dns مقفول نظرا لانك قفلت سيرفر ال domain فطبعا هيطول شوية وهيهنج دي حاجة تانية .
3- لو عندك سيرفر حسابات مثلا ومربوط علي الدومين باردو هو والنسخة الكلاينت اللي عند الموظفين طبعا لما الموظفين بيفتحو ال application بتاعت البرنامج بتاعهم ال application دي بتروح باردو تسال ال dns علي اسم السيرفر في فمش هتلاقي dns نظرا لانك قفلت باردو سيرفر ال domain اللي هو المفروض عليه ال active directory وال dns service server وال dhcp ولا مشغلها static مش مشكلة
ولو البوليسي مش بتطبق بتعمل refresh policy في الدومين وعلي الاجهزة : gpupdate /force
وانا عاوز اعرف بس انت ليه بتقفل الدومين
المفضلات