PCtoday.vn
Thứ bảy , ngày 11 tháng 2 năm 2012
PCtoday.vn
 
 
PCtoday.vn
 
Windows
PCtoday.vn
 
Linux
PCtoday.vn
 
Đồ họa
PCtoday.vn
 
Bảo mật
PCtoday.vn
 
Mạng máy tính
PCtoday.vn
 
Tin học văn phòng
PCtoday.vn
 
Kiến thức cơ bản
PCtoday.vn
 
PCtoday.vn
 ket qua bong da truc tuyen
PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn PCtoday.vn  
PCtoday.vn
PCtoday.vn WINDOWS PCtoday.vn  

Kế hoạch khôi phục thảm họa Active Directory - Phần 1: Tạo một Active Directory replication lag site

Thứ năm , 14 / 1 / 2010, 15: 35 (GMT+7)
Kiểm soát những vấn đề phát sinh (gotchas)

Điều quan trọng ở đây là bạn cần thực hiện các bước để ngăn chặn sự thẩm định từ các domain controller của lag site từ khi nó có dữ liệu bảo mật (tài khoản, mật khẩu, tài khoản bị khóa, thành viên nhóm,…) một tuần tuổi. Bạn có thể thực hiện điều này bằng cách định nghĩa một chính sách site cho lag site và định nghĩa thiết lập "DCLocator DNS Records Not Registered by the DCs". Trường Mnemonics được mô tả trong tab Explain. Bạn cần gộp tất cả Mnemonics ngoài trừ bản ghi CNAME (cần thiết cho bản sao). Tab Explain có đôi chút lộn xộn, tuy nhiên nó là một danh sách được phân định theo khoảng trống như thể hiện trong hình 1 bên dưới. Bản thân Mnemonics được liệt kê trong cột bên trái trên tab Explain.

a space-delimited list in a Active Directory replication lag site
Hình 1: Danh sách phân định theo khoảng trống trong một lag site

Cấu hình tối thiểu để thực thi một Active Directory lag site là phải có một site có ít nhất một domain controller từ mỗi miền trong site. Cấu hình được ưa thích là phải có hai domain controller từ mỗi miền trong site. Thiết lập tần suất tạo bản sao là 168 giờ mỗi tuần và dao động lịch trình để chúng tạo bản sao cứ 3,5 ngày một lần. Như vậy bạn sẽ có hai copy cũ để có thể lựa chọn, vấn đề sẽ được giảm một cách rõ rệt.

Bạn cũng có thể sử dụng Virtual Server như các domain controller của lag site để tiết kiệm chi phí phần cứng.

Nếu có một cấu trúc phức tạp (cha/con), thì bạn có rất nhiều vấn đề không thấy rõ. Khi thử một khôi phục trên một miền, bạn sẽ thất bại trong việc khôi phục các thành viên nhóm trong toàn miền. Hewlett-Packard Co. là công ty lần đầu tiên phát hiện ra vấn đề này và công ty này đã phát triển một công cụ mang tên Active Directory Link Replication Manager (ADLRM) để lưu các liên kết này trong một cơ sở dữ liệu SQL và khôi phục chúng khá tiện lợi. Công cụ này cũng có thể lưu và khôi phục các thuộc tính riêng lẻ. Cho ví dụ, nếu bạn có một ứng dụng quản trị nhân sự (HR) đã thay đổi thuộc tính của một người dùng nào đó, trong khi đó bạn cần khôi phục lại thuộc tính này về giá trị được thay đổi trước đó, ADLRM sẽ cho phép bạn thực hiện điều đó mà không yêu cầu một quá trình khôi phục thẩm định toàn bộ.

Văn Linh (Theo Searchwindowsserver)
(Theo QTM )
CÁC BÀI KHÁC  
-    Chia sẻ kết nối không dây 3G trong Windows 7(14 / 1 / 2010)
-    Cách chạy các chương trình cũ trong Windows 7/Vista(13 / 1 / 2010)
-    Chạy nhiều hệ điều hành bên trong Windows(12 / 1 / 2010)
-    Sử dụng Windows XP sau khi nâng cấp lên Windows 7(11 / 1 / 2010)
-    Tùy chỉnh Windows Explorer trong Windows 7(8 / 1 / 2010)
-    Xóa ổ đĩa ảo trong Windows 7(8 / 1 / 2010)
-    Bảo mật Active Directory(8 / 1 / 2010)
-    Tạo Custom Event Views trong Windows Server 2008(5 / 1 / 2010)
-    Các mẹo Windows cần thiết(4 / 1 / 2010)
-    Sử dụng PowerShell trong Windows 7 – Phần 1(31 / 12 / 2009)
-    10 cách tùy chỉnh Windows 7(30 / 12 / 2009)
-    Chặn trình duyệt Web với IPSec(28 / 12 / 2009)
-    Cài đặt Remote Desktop Web Connection trên Windows XP(28 / 12 / 2009)
-    Đơn giản hóa bảo mật mạng bằng GPOM(28 / 12 / 2009)
-    10 lý do Windows 7 tỏ ra tốt hơn Windows XP(28 / 12 / 2009)
-    Sử dụng Administrative Tools trong Windows 7(28 / 12 / 2009)
-    10 điểm biến Windows 7 thành "kẻ thống trị"(22 / 12 / 2009)
-    Giảm thiểu dữ liệu backup trong Windows(19 / 12 / 2009)
-    Triển khai GFI WebMonitor 2009(18 / 12 / 2009)
-    Chia sẻ dữ liệu trong HomeGroup của Windows 7(17 / 12 / 2009)
 
PCtoday.vn