[exo]

site

Цитата nokogerra:

1. в чем смысл нового сайта »

репликация между сайтами.

Цитата nokogerra:

2. есть какая-то особая процедура для переименования rodc или достаточно просто переименовать машину без каких-либо дальнейших манипуляций? »

http://social.technet.microsoft.com/...um=winserverDS

[nokogerra]

Цитата:

репликация между сайтами.

но ведь я не об этом спрашивал. репликация может быть и в пределах одного сайта, между двумя контроллерами, зачем вообще сайт нужен (кроме тех причин, которые указаны в 1м посте)?

Цитата:

http://social.technet.microsoft.com/...um=winserverDS

это добавление альтернативного имени, а не переименование.

дополнительный вопрос:
клиенты в филиале обращаются к главному домен-контроллеру, они будут обращаться к своему местному rodc при недоступности главного или нужно настроить подсеть с привязкой к сайту?

[ratibor79]

По поводу САЙТА попробую так объяснить:

HTML код:

Сайты Active Directory помогают локализовать службы, включая службы 
контроллеров доменов. Во время входа клиенты Windows автоматически  
направляются на контроллер домена в своем узле, а если этот контроллер  
недоступен, — на контроллер домена в еще одном узле, который может выполнять 
проверку подлинности.

Другими словами, допусти, что ваш филиал находиться далеко (в другом городе, другом район и т.д) и между ним и головным офисом слабый канал, то разнесение офисов по разным сайтам , пожалуй, будет единственно верным решение. Что это даст. Это позволит локализовать прохождение проверки подлинности (аутентификации ) для клиентов (компьютеров, пользователей) филиала. В принципе RODC для таких целей и придуман (для небольших филиалов, где нет собственного ИТ персонала ).

К тому же нужно не забывать и то, что к одному Сайту можно привязать одну или несколько подсетей, а одну подсеть можно назначить только одному сайту. Значит между сайтами (читай офисами) должна быть маршрутизация подсетей.

Как-то так! Надеюсь ничего не перепутал.

[nokogerra]

Спасибо. Вопрос еще такой: rodc вроде только read only, при этом поместил пользователя в группу на rodc, и на мастер dc пользователь попал в ту же группу, разве так должно быть? опция read only точно установлена.