ปัญหา ระบบ AD   

คำถามเกี่ยวกับ Windows Operating System & Active Directory & Deployment

ปัญหา ระบบ AD

โพสต์โดย ekasit_nui » พฤหัสฯ. 29 พ.ค. 2014 6:08 pm

จากภาพ ที่แนบ

ปัญหาที่เจอ

1. สร้าง GPO ให้ DC3 ขึ้นมา แล้ว User ไม่ได้รับสิทธิ์นั้น
1.1 ตรวจสอบ gpresult /v ขึ้นมา ปรากฏว่า มันวิ่งไปที่ DC 1

* 1.1.1 คำถาม : อันนี้ผมควร สร้าง หรือ manage GPO ใน DC1 ใช่หรือไม่
* 1.1.2 คำถาม : ทำไม client ถึงวิ่งไปหา DC1 ในเมื่อเรา ชี้ DNS ไปที่ DC 3 ซึ่งที่จริง DC3 อยู่ใกล้ที่สุด
* 1.1.3 คำถาม : บางครั้ง ใช้คำสั่ง gpresult /v มันจะวิ่งไปหา DC3 เอง บางครั้งก็ไปที่ DC1

2. คำถาม : ตามภาพ ในระบบ เป็น Domain เดียวกันหมด แต่มันจะมี GC ทั้งสามอัน ตามเรื่องที่ถูกต้อง ควรจะ มีอันเดียวหรือ แค่ สองอันใช่หรือไม่ ( อันแรก DC1 อันสอง DC3 )

3. คำถาม : ตามภาพนี้ ควรวางแผนระบบใหม่อย่างไร หากมัน ผิด อยู่

หมายเหตุ

DC1,DC2 อยู่ Datacenter

ผมใช้ AD,GPO เป็น พอสมควร แต่มารับช่วงต่อระบบนี้ เลย อยากขอความคิดเห็นแนะนำด้วยครับ

ทั้งหมด 5 คำถามนะครับ
ขอบคุณสำหรับ คำตอบล่วงหน้านะครับ ภาพอาจจะไม่สวย ไม่เข้าใจอยู่บ้าง ถามได้นะครับ
แนบไฟล์
ad.png
ad.png (31.26 KiB) เปิดดู 13314 ครั้ง
ekasit_nui
 
โพสต์: 7
ลงทะเบียนเมื่อ: จันทร์ 24 ก.พ. 2014 4:03 pm

Re: ปัญหา ระบบ AD

โพสต์โดย Thanyapon Sananakin » เสาร์ 31 พ.ค. 2014 11:59 pm

ตอบคำถามเป็นข้อๆ นะครับ

1.1.1 คำถาม : อันนี้ผมควร สร้าง หรือ manage GPO ใน DC1 ใช่หรือไม่
ตอบ: ไม่จำเป็นครับ ในภาวะปกติ GPO ใน domain controller ทุกตัวต้อง replicate กันทุกเครื่องอยู่แล้ว ดังนั้นจะสร้าง GPO ที่เครื่องไหนก็ได้ค่าเหมือนกัน

* 1.1.2 คำถาม : ทำไม client ถึงวิ่งไปหา DC1 ในเมื่อเรา ชี้ DNS ไปที่ DC 3 ซึ่งที่จริง DC3 อยู่ใกล้ที่สุด
ตอบ: เข้าใจว่าในระบบนี้ไม่มีการกำหนด Active Directory Site ดังนั้นเครื่อง client จึงสามารถไปคุยกับ domain controller เครื่องใดๆ ก็ได้ครับ
การที่เราชี้ dns ไปที่ dc3 ไม่ได้หมายความว่า client จะคุยเฉพาะกับ dc3 เท่านั้น เพียงแต่ dns ที่ dc3 จะเป็นจุดเริ่มต้นให้ client ไปเริ่มคุยกับ dc เครื่องอื่นๆ

* 1.1.3 คำถาม : บางครั้ง ใช้คำสั่ง gpresult /v มันจะวิ่งไปหา DC3 เอง บางครั้งก็ไปที่ DC1
ตามข้อ 1.1.2

2. คำถาม : ตามภาพ ในระบบ เป็น Domain เดียวกันหมด แต่มันจะมี GC ทั้งสามอัน ตามเรื่องที่ถูกต้อง ควรจะ มีอันเดียวหรือ แค่ สองอันใช่หรือไม่ ( อันแรก DC1 อันสอง DC3 )
ตอบ ปัจจุบันแนะนำให้ dc ทุกเครื่องเป็น GC ด้วยครับ

3. คำถาม : ตามภาพนี้ ควรวางแผนระบบใหม่อย่างไร หากมัน ผิด อยู่
ตอบ แนะนำให้แบ่ง active directory site เพื่อจำกัดการ replicate และการ access ไปยัง dc ที่กำหนดให้กับเครื่อง cleint
ภาพประจำตัวสมาชิก
Thanyapon Sananakin
 
โพสต์: 32
ลงทะเบียนเมื่อ: จันทร์ 30 ธ.ค. 2013 11:57 am

Re: ปัญหา ระบบ AD

โพสต์โดย mookactive » อังคาร 03 มี.ค. 2015 3:45 pm

อ่านเเล้วได้ความรู้มากเลยนะครับ เป็นข้อมูลที่ดีมากเลยจิงๆ
mookactive
 
โพสต์: 2
ลงทะเบียนเมื่อ: อังคาร 03 มี.ค. 2015 3:36 pm

Re: ปัญหา ระบบ AD

โพสต์โดย Ringtone » พฤหัสฯ. 24 ก.ย. 2015 4:11 pm

แนะนำได้ละเอียดดีจริงๆ ครับ โอเคเลย
Ringtone
 
โพสต์: 2
ลงทะเบียนเมื่อ: พฤหัสฯ. 24 ก.ย. 2015 1:25 pm

Re: ปัญหา ระบบ AD

โพสต์โดย InTrodusT » ศุกร์ 13 พ.ค. 2016 4:03 pm

InTrodusT
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 07 พ.ค. 2016 5:28 pm


ย้อนกลับไปยัง Windows Administration

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

About us | mvpskill.com

mvpskill.com | IT Professionals Community กลุ่มคนที่มีความเชี่ยวชาญและหลงใหลใน Microsoft Infrastructure เรารวมตัวกันเพื่อแบ่งปันความรุ้ความชำนาญให้กับพี่น้องร่วมอาชีพ เนื้อหาทั้งหมดไม่ว่าจะเป็น Knowledge Base, VDO, Ebook ทุกอย่างจะฟรี และฟรีตลอดไปครับ เนื้อหาและกิจกรรมงานสัมมนาที่เกิดขึ้นในสังคมแห่งนี้เกิดจากอาสาสมัคร ที่ไม่แสวงหาผลกำไรใด ๆ ทั้งสิ้น เราทำด้วยแรงกาย แรงใจ และแรงเงิน ที่พอจะมีส่วนตัวหรือได้รับการสนับสนุนจากองค์กรที่เห็นประโยชน์ของกิจกรรม ขอให้มีความสุขกับการแบ่งปันของเราครับ

cron