News:

Всегда выбирайте самый трудный путь - на нем вы не встретите конкурентов. Шарль де Голль

Main Menu

Active Directory, межсайтовая репликация.

Started by Призрак, 02 June 2019, 21:25

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.

ival

Quote from: Призрак on 02 June 2019, 21:25Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.

А в чем суть вопроса. По скринам все нормально. Реплики между сайтами идут через основную площадку P2-DFSN, вполне логично

Призрак

А то что у них у всех глобальный каталог это нормально?

ival

Quote from: Призрак on 03 June 2019, 12:17А то что у них у всех глобальный каталог это нормально?
Вполне нормально, тоже не вижу ничего криминального

Уваров А.С.

Делать все КД глобальными каталогами рекомендует сама MS.

Призрак

Всё же, я думаю, возникла проблема, которая меня сильно беспокоит. Создал я два дополнительных контроллера домена, BG81-DC-01 и BG81-DC-02, на замену старым. Находятся они в сайте BG81 с подсетью 30.0. Смотрю я на VM-DC-01 и VM-DC-02, которые находятся в подсети 10.0 в сайте P2-DFSN, в другом филиале, в подразделении Domain controllers там появилcя только BG81-DC-01, а BG81-DC-02 нету! При этом у BG81-DC-01 и BG81-DC-02 в Domain controllers VM-DC-01 и VM-DC-02 есть! Неужели сломалась репликация? При этом в сайтах всё в порядке!

Вот это номер, во вложении.....


Призрак

При этом кд доступен и прекрасно пингуется. Вот какие DNS там указаны:

BG81-DC-01

Первичный 127.0.0.1
Вторичный 192.168.30.3

BG81-DC-02

Первичный 127.0.0.1
Вторичный 192.168.30.2

То есть вторичные указывают на соседний в этом же сайте.

Призрак

Самое смешное, что при выполнении dcpromo и создания кд вылетает openvpn соединение. Причём на обоих серверах, новых, даже на том, который не имеет отношения к этому и находится совсем в другом филиале. TLS Error: local/remote TLS keys are out of sync: tls авторизацию я отключил.

Призрак

Всё, проблема с репликацией решена. Оказывается, VM-DC-01 резолвился по адресу 192.168.128.112, а маршрут у меня туда не прописан. Я просто в DNS выключил прослушку для подсети 128 и всё завелось. Может, кому то это поможет. Внимательно нужно смотреть, чтобы всё резолвилось, тогда не будет проблем.