Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   rodc (http://forum.oszone.net/showthread.php?t=275874)

nokogerra 16-01-2014 07:02 2290035
rodc
 
Доброго времени суток.
Требовалось развернуть rodc в небольшом филиале, по прочтенным рекомендациям создан сайт в существующем домене, с помощью dcpromo развернут rodc (с указанием на новый сайт) с dns, собственно все работает, осталось создать обратную зону для филиала в dns, но осталась пара вопросов:
1. в чем смысл нового сайта - кроме того можно привязать объект групповой политики к сайту целиком и кроме того, что это организационная единица?
2. есть какая-то особая процедура для переименования rodc или достаточно просто переименовать машину без каких-либо дальнейших манипуляций?

exo 16-01-2014 12:54 2290160
site
Цитата:
Цитата nokogerra
1. в чем смысл нового сайта »
репликация между сайтами.
Цитата:
Цитата nokogerra
2. есть какая-то особая процедура для переименования rodc или достаточно просто переименовать машину без каких-либо дальнейших манипуляций? »
http://social.technet.microsoft.com/...um=winserverDS

nokogerra 17-01-2014 05:35 2290670
Цитата:
репликация между сайтами.
но ведь я не об этом спрашивал. репликация может быть и в пределах одного сайта, между двумя контроллерами, зачем вообще сайт нужен (кроме тех причин, которые указаны в 1м посте)?
это добавление альтернативного имени, а не переименование.

дополнительный вопрос:
клиенты в филиале обращаются к главному домен-контроллеру, они будут обращаться к своему местному rodc при недоступности главного или нужно настроить подсеть с привязкой к сайту?

ratibor79 17-01-2014 07:36 2290686
По поводу САЙТА попробую так объяснить:
HTML код:
Сайты Active Directory помогают локализовать службы, включая службы
контроллеров доменов. Во время входа клиенты Windows автоматически 
направляются на контроллер домена в своем узле, а если этот контроллер 
недоступен, — на контроллер домена в еще одном узле, который может выполнять
проверку подлинности.
Другими словами, допусти, что ваш филиал находиться далеко (в другом городе, другом район и т.д) и между ним и головным офисом слабый канал, то разнесение офисов по разным сайтам , пожалуй, будет единственно верным решение. Что это даст. Это позволит локализовать прохождение проверки подлинности (аутентификации ) для клиентов (компьютеров, пользователей) филиала. В принципе RODC для таких целей и придуман (для небольших филиалов, где нет собственного ИТ персонала ).

К тому же нужно не забывать и то, что к одному Сайту можно привязать одну или несколько подсетей, а одну подсеть можно назначить только одному сайту. Значит между сайтами (читай офисами) должна быть маршрутизация подсетей.

Как-то так! Надеюсь ничего не перепутал. :)

nokogerra 23-01-2014 11:03 2294599
Спасибо. Вопрос еще такой: rodc вроде только read only, при этом поместил пользователя в группу на rodc, и на мастер dc пользователь попал в ту же группу, разве так должно быть? опция read only точно установлена.


Время: 00:36.

Время: 00:36.
© OSzone.net 2001-