28 марта 2024, 23:17

Цитата дня:

Праздник нужно всегда носить с собой. Эрнест Хемингуэй


Active Directory, межсайтовая репликация.

Автор Призрак, 02 июня 2019, 21:25

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Призрак

Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.

ival

Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.
А в чем суть вопроса. По скринам все нормально. Реплики между сайтами идут через основную площадку P2-DFSN, вполне логично

Призрак

А то что у них у всех глобальный каталог это нормально?

ival

А то что у них у всех глобальный каталог это нормально?
Вполне нормально, тоже не вижу ничего криминального

Уваров А.С.

Делать все КД глобальными каталогами рекомендует сама MS.

Призрак

#5
06 июня 2019, 20:56 Последнее редактирование: 06 июня 2019, 21:11 от Призрак
Всё же, я думаю, возникла проблема, которая меня сильно беспокоит. Создал я два дополнительных контроллера домена, BG81-DC-01 и BG81-DC-02, на замену старым. Находятся они в сайте BG81 с подсетью 30.0. Смотрю я на VM-DC-01 и VM-DC-02, которые находятся в подсети 10.0 в сайте P2-DFSN, в другом филиале, в подразделении Domain controllers там появилcя только BG81-DC-01, а BG81-DC-02 нету! При этом у BG81-DC-01 и BG81-DC-02 в Domain controllers VM-DC-01 и VM-DC-02 есть! Неужели сломалась репликация? При этом в сайтах всё в порядке!

Вот это номер, во вложении.....

Призрак

Вот ещё...

Призрак

При этом кд доступен и прекрасно пингуется. Вот какие DNS там указаны:

BG81-DC-01

Первичный 127.0.0.1
Вторичный 192.168.30.3

BG81-DC-02

Первичный 127.0.0.1
Вторичный 192.168.30.2

То есть вторичные указывают на соседний в этом же сайте.

Призрак

#8
06 июня 2019, 22:31 Последнее редактирование: 06 июня 2019, 22:35 от Призрак
Самое смешное, что при выполнении dcpromo и создания кд вылетает openvpn соединение. Причём на обоих серверах, новых, даже на том, который не имеет отношения к этому и находится совсем в другом филиале. TLS Error: local/remote TLS keys are out of sync: tls авторизацию я отключил.

Призрак

Всё, проблема с репликацией решена. Оказывается, VM-DC-01 резолвился по адресу 192.168.128.112, а маршрут у меня туда не прописан. Я просто в DNS выключил прослушку для подсети 128 и всё завелось. Может, кому то это поможет. Внимательно нужно смотреть, чтобы всё резолвилось, тогда не будет проблем.

Вверх