AD: какую архитектуру лучше реализовать?

Dimas_83 · Отправлено: **14:16, 29-06-2006** | #2

Один домен, 5 сайтов
В каждом сайте по контроллеру домена
Настриваешь репликации, все работает
в АД создаешь 5 OU и более и делай с ними ШО хочешь

При выпадении любого из КД все будет работать
Делать надо резервные копии ГК

4 пункт не понял.. на 2* виндах такого уже нет, есть эмулятор для смешанного режима работы
Просто есть КД с ГК, а есть КД без ГК, плюс 5 FSMO между ними можешь распределить

Vasosel · Отправлено: **18:14, 29-06-2006** | #3

Создал два сайта и две подсетки, связал их друг с другом.

Как заставить рабочую станцию обращаться к тому контроллеру домена, который находится в локалке?
Или система сама это просечь должна?

Dimas_83 · Отправлено: **18:20, 29-06-2006** | #4

не понял опять
так ты пропиши настройки раб станций для конкретной подсети

192,168,0,*
255,255,255,0
192,168,0,1
192,168,0,1

192,168,1,*
255,255,255,0
192,168,1,1
192,168,1,1

и тогда каждая раб.станция будет обращаться к своему серваку

Neon · Отправлено: **18:45, 29-06-2006** | #5

Есть еще такое понятие как глобальный каталог.
По умолчанию он хранится только на первом поднятом контроллере домена.
Тебе нужно во избежании тормоза (упал канал между филиалом и центральным офисом) поставить в свойствах сайта
Enable Universal Group Membership Caching но лучше Global Catalog (в свойствах сервера сайта)
Тогда все будет еще круче!

Vasosel · Отправлено: **18:58, 29-06-2006** | #6

Dimas_83

Каждая раб.станция видит все подсетки через VPN. Ей не надо указывать конкретно, к какому контроллеру обращаться?

Если локальный контроллер грохнется, она сможет управляться контроллером из другой подсетки?

и ещё...

Объясните тупому

Если у меня рабочая станция находится в подсетке 192.168.1.1, добавлен сайт XX и задана подсеть 192.168.1.0/24, связанная с сайтом ХХ, на рабочую станцию применятся групповые политики сайта ХХ?

или я что-то не догоняю?

Dimas_83 · Отправлено: **22:52, 29-06-2006** | #7

Напиши в ДНС серверах все твои контроллеры, и при выходе из строя одного из них, сеть будет пересылать запросы на другой КД

Групповые политики рекомендую послушать здесь - подробно рассказывается о правилах применения политик от локальной до глобальной http://www.microsoft.com/rus/events/...tid=1032300950

P.s. можешь проверить кое что, подключи в подсеть комп, но не вводи его в домен и попробуй по netbios имени обратиться к компу из другой подсети... что получится
У меня просто не видит так компы, а видит если прописать полностью имя с суффиксом домена
У компов, которые ввел в домен, все отлично

Забыл рассказать: дождись стабильной репликации, после этого ДНС будет работать стабильно

RaZZoRRo · Отправлено: **08:56, 30-06-2006** | #8

2 Vasosel

Цитата:

Каждая раб.станция видит все подсетки через VPN. Ей не надо указывать конкретно, к какому контроллеру обращаться?

В процессе входа в систему клиент всегда пробует соединиться с КД расположенным в его сайте.

Vasosel · Отправлено: **16:19, 01-07-2006** | #9

RaZZoRRo

В этом-то и вопрос. Как клиент узнает, в каком сайте он находится? По своей подсетке? Или надо где-то явно указывать для каждой машины? Извиняюсь за ламерские вопросы, я никогда с сайтами не сталкивался.

Dimas_83 · Отправлено: **18:49, 01-07-2006** | #10

Все за него(клиента) сделает АД, в АД записана будет архитектура сети после полной репликации
У тебя в сайте указан должен быть КД и подсеть - этого достаточно...
Управление идет с низу вверх, то есть от сервака подсети - до сервака ГК