[RaZZoRRo]

2 Vasosel

Рабочая станция определяет свое местоположение в сети , сообщая адрес своей подсети первому серверу AD с кот. ей удалось связаться.
Этот сервер с помощью полученных данных от клиента ищет обьект типа "Site" , соответствующий подсети клиента и если данный сервер принадлежит другой подсети , то он сообщает рабочей станции об адресе более близкого к ней сервера.

Цитата:

Один домен, 5 сайтов В каждом сайте по контроллеру домена Настриваешь репликации, все работает в АД создаешь 5 OU и более и делай с ними ШО хочешь

+1

Цитата:

В этом-то и вопрос. Как клиент узнает, в каком сайте он находится? По своей подсетке? Или надо где-то явно указывать для каждой машины? Извиняюсь за ламерские вопросы, я никогда с сайтами не сталкивался.

В идеале и в кратце:
Создаете два домена - корневой и дочерний.
Корневой чито держать роли и права Enterprise admin & Scheme admin
В дочернем все работают. 5 филиалов. 5 подсетей. 5 сайтов, 5 контроллеров одного дочернего домена. Все ДС глобальные каталоги. На всех подня ДНС и СDCHP для клиетских машин.
На клиентской машине адераса ДНС назначаемые дхцп:
первичный - локального контроллера.
вторичный - контроллера, расположеногго в центре структуры. Зона ДНС _msdcs.<имя домена>.<зона> должна быть на всех ДС.
Клиент находит все необходимые ему ресурсы по записям SRV на ДНС серверах.
Итого никаких проблем.

Это как один из вариантов построения данной системы.

[Dimas_83]

здрасти приехали. у нас уже миллион ГК можно сделать? это как?... хак винды? .. я тоже так хочу

[xoxmodav]

Kazak-S немного не так выразился, контроллеры доменов в сайтах должны содержать копию глобального каталога.

[Dimas_83]

то есть быть КД с галочкой GC в Directory Sites And Services

[Vasosel]

Спасибо всем, вопрос по поводу структуры исчерпан.

Попробовал реализовать на простенькой модели, все работает

Теперь возникло три вопроса:

1. можно сделать так, чтобы когда юзер логинится, он грузил профиль с локального сервера? (в зависимости от сайта, в котором находится)
Папки "Desktop", "Application Data", "Main Menu" можно перенаправить в сеть групповыми политиками, а с профилем проблемы.
Пока мне удалось решить только так:
user.Profile = %logonserver%\users\%username%\profile
но тогда или профили хранятся на КД, или через DFS наколдовать. А можно как-то ещё сделать? Может в логон скрипте путь к профилю править или ещё как?
2. В случае вырубания локального домена что будет?
Идея реализации следующая: в каждом офисе по 2 файл-сервера, которые реплицируются средствами Windows, а юзеры ходят через DFS. Т.е. если один сервак временно выключить, ничего не произойдет. Именно поэтому есть смысл хранить профили на файл-сервере, а не на КД. А при вырубании локального КД компы будут логиниться?
3. Как автоматически создавать юзеров? (ввести ФИО, логин, пароль, подразделение, должность, а остальные настройки по определенным правилам генерить). Вообще создавал отдельной веткой, но думаю, может здесь кто ответит?
и по ходу возник ещё вопрос:
2а. Что будет, если основной КД временно вырубить? Если ничего не админить (т.е. не подключать домены, не править групповые политики и т.п.), все может работать бесконечно долго?
2б. такой же вопрос о пропадании связи между КД.