DC sertifika sü...
 
Bildirimler
Hepsini Temizle

DC sertifika süresi 90 gün mü?  

  RSS
Sinan OZATA
(@SinanOZATA)
Üye

Merhaba,


Yeni bir sistem kurmak için planlama yapıyorum. Şöyle bir yapı planlamaktayım.2 server kurayım istiyorum ortada 1 tane NAS cihazı , server'In 1 tanesi aktif olarak çalışacak üzerinde DC+Terminal Server+File Server + SQL Server servisleri çalışacak. Ben bu server'ın son kurulumlardan sonra ki hailini pasif tutacağım 2. server'a image'ını atacağım. Aktif çalışan server da günün belli saatlerinde NAS cihazına belirlediğim dataları kopyalacak, Eğer aktif çalışan server da bir fail durumu olursa 2. server'ı devreye alıp dataları da NAS cihazından restore edeyim diye düşünüyorum.


Burda ki kritik nokta şu Domain controller'ın image'ı eğer 90'ünü geçerse restore edildiğinde çalışmaz denildi. Çunkü DC üzerinde çalışan sertifikalar max 90 gün ile sınırlı , Kapalı tutulan bir DC 'u 90 gün sonra açıldığın da sertifikalar çalışmaz bu nedenle sıkıntı yaşanacağı bilgisini aldım Ancak internette de bunun ile ilgili bişey bulamadım. Eğer böyle bir süre var ise bunu arttırabilir miyim? DC server'a sadece workgroup'ta olacak thinclient'lar logon olacaklardır. Yani herhangi bir PC logon olmayacaktır.


Sistemi bu şekilde tasarlamamın sebebi sistemi bir gemi'ye kuracağım ,amaç denizin ortasında bir fail durumda yedekte ki server'ı devreye alıp dataları internetten bağlanarak NAS cihazından backupları server'a restore etmek.


Tabii ben zaman zaman gemiye çıkıyorum ama bu süre bazen 90 günü geçebiliyor bu nedenle eğer 90 gün diye bir süre var ise bunu 180 gün yada 365 gün'e gibi çıkararmak için yardımcı olabilirseniz sevinirim.


 


Saygılarımla

Alıntı
Gönderildi : 17/05/2011 17:11
CozumPark
(@cozumpark)
Onursal Üye Yönetici

certification authority kurarken hangi zaman aralığını belirlediysen, CA süresi o kadardır. İkinci makineyi domain controller yapmazsan sorun yaşamazsın. Fakat bi tavsiye : DC ve SQL' i aynı  makine üzerinde koşturma bence. Yani iki makine de aktif çalışsın, ufak bir kabin yap, yedekleri her gün full ve overwrite edecek şekilde schedule et. Ayda bir veya senin belirleyeceğin periyodlarda yedekleri dışarı çıkar. Failover duruma düştüğünde sadece rol kurup, data dönerek işi çöz derim ben.

CevapAlıntı
Gönderildi : 17/05/2011 18:05
Sinan OZATA
(@SinanOZATA)
Üye

certification authority kurmam gerekli mi? Sonuçta domain controller standalone olacak yani bağımsız bir DC , acaba bu 90 gün active directory ile ilgilimidir. Çıkamadım işin içinden

CevapAlıntı
Gönderildi : 17/05/2011 18:10
Paylaş: