20 Август 2019, 21:11

Цитата дня:

Никогда не спорьте с дураком - люди могут не заметить между вами разницы.


Active Directory, межсайтовая репликация.

Автор Призрак, 02 Июнь 2019, 21:25

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Призрак

Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

ival

Пришло время решить, пожалуй, самый беспокоящий меня вопрос, где любая ошибка может стоить очень дорого - это репликация между сайтами. Начну, пожалуй, с того, что все сайты являются серверами глобального каталога. Даже как то странно. Правильно ли это, я и хочу выяснить. Правильно ли идёт репликация? В каждом из сайтов написано, что межсайтовые связи созданы автоматически. Но вот то, что на снимке экрана меня явно насторожило, не руками ли это создавалось? Это ведь весьма опасно. Если нужно ещё какие сведения, я их предоставлю.
А в чем суть вопроса. По скринам все нормально. Реплики между сайтами идут через основную площадку P2-DFSN, вполне логично

Призрак

А то что у них у всех глобальный каталог это нормально?
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

ival

А то что у них у всех глобальный каталог это нормально?
Вполне нормально, тоже не вижу ничего криминального

Уваров А.С.

Делать все КД глобальными каталогами рекомендует сама MS.

Призрак

#5
06 Июнь 2019, 20:56 Последнее редактирование: 06 Июнь 2019, 21:11 от Призрак
Всё же, я думаю, возникла проблема, которая меня сильно беспокоит. Создал я два дополнительных контроллера домена, BG81-DC-01 и BG81-DC-02, на замену старым. Находятся они в сайте BG81 с подсетью 30.0. Смотрю я на VM-DC-01 и VM-DC-02, которые находятся в подсети 10.0 в сайте P2-DFSN, в другом филиале, в подразделении Domain controllers там появилcя только BG81-DC-01, а BG81-DC-02 нету! При этом у BG81-DC-01 и BG81-DC-02 в Domain controllers VM-DC-01 и VM-DC-02 есть! Неужели сломалась репликация? При этом в сайтах всё в порядке!

Вот это номер, во вложении.....
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

Призрак

Вот ещё...
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

Призрак

При этом кд доступен и прекрасно пингуется. Вот какие DNS там указаны:

BG81-DC-01

Первичный 127.0.0.1
Вторичный 192.168.30.3

BG81-DC-02

Первичный 127.0.0.1
Вторичный 192.168.30.2

То есть вторичные указывают на соседний в этом же сайте.
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

Призрак

#8
06 Июнь 2019, 22:31 Последнее редактирование: 06 Июнь 2019, 22:35 от Призрак
Самое смешное, что при выполнении dcpromo и создания кд вылетает openvpn соединение. Причём на обоих серверах, новых, даже на том, который не имеет отношения к этому и находится совсем в другом филиале. TLS Error: local/remote TLS keys are out of sync: tls авторизацию я отключил.
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

Призрак

Всё, проблема с репликацией решена. Оказывается, VM-DC-01 резолвился по адресу 192.168.128.112, а маршрут у меня туда не прописан. Я просто в DNS выключил прослушку для подсети 128 и всё завелось. Может, кому то это поможет. Внимательно нужно смотреть, чтобы всё резолвилось, тогда не будет проблем.
Помните, что верно поставленный вопрос, со всеми подробностями, это уже половина ответа на него.

Вверх