SpiKost Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Вопрос такой: как сделать так что бы пользователи регистрировались только на вторичном контроллере домена не обращаясь при этом к первичному. Для чего: на самом деле начальство просто уверенно что это необходимо для снижения нагрузки на первичный контроллер на котором и так добра хватает. Подскажите как можно реализовать такую схему спасибо. Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 17:30 30-08-2006

angelprelude Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хм... насколько я понимаю вторичный нужен только для подстраховки... а распределять нагрузку надо не регистрацией пользователей, а разделением процессов. Например на одном сервере SQL на друго Exchange Всего записей: 119 | Зарегистр. 11-10-2004 | Отправлено: 17:33 30-08-2006

SpiKost Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Первичный хотят спрятать как можно дальше. А вторичный должен выполнять все функции основного. Почему его не следует делать первичным - потому что машина может перехать в любой момент в другой отдел.     Добавлено: Можно ли настроить в ДНС сервер где должна происходить авторизация пользователя домена Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 17:40 30-08-2006

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет. Механизм немного другой. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 18:10 30-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee The Bug angelprelude люди, вы чего? Не стоит давать советов, если не знаете ответ.   Нету никакой вероятности. Есть процесс dclocator, который отвечает за поиск ближайшего контроллера домена. Если сайт один и в нем несколько DC, авторизация выбирается исходя из (всё справедлив для машин с ОС не ниже WinXP, указаны в порядке приоритета):  - ближайший DC по маске подсети  - обладатель фукнции PDC   Для того, что бы узнать ближайший DC служит утилита nltest ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 21:49 30-08-2006

The_Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DC с наивысшим приоритетом используется первым. Когда несколько DC имеют одинаковые приоритет, вероятнее всего будет выбран DC с наибольшим весом . Используйте редактор реестра на DC для установки значений приоритета и веса, при этом служба Net Logon запишет эти значения в LDAP SRV. Используется ветка реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. Приоритет устанавливается значением LdapSrvPriority, со значением типа REG_DWORD. Наибольший приоритетом обладает наименьшее значение (по умолчанию 0x0). Диапазон 0x0 - 0xFFFF. DC с наименьшим приоритетом будут использоваться только тогда, когда недоступны DC с высшим приоритетом. Вес устанавливается значением LdapSrvWeight, со значением типа REG_DWORD. При одинокавых значениях LdapSrvPriority, более вероятным выбором является DC с большим весом.   Вероятность выбора DC в этом случае рассчитывается по формуле. Вероятность выбора = LdapSrvWeight/ SUM всех DC с одинаковым LdapSrvWeight.   После установки значения веса/приоритета можно посмотреть в следующем файле: %SystemRoot%\System32\Config\netlogon.dns   Пример. 3 DC имеют наивысший приоритет (LdapSrvPriority = 0x0), вероятность выбора будет такой. DC      Вес    Вероятность  A         3        1/2 (3/6)    B         2        1/3 (2/6)  C         1        1/6 (1/6)     Добавлено: Плюс полезная статья в тему. ОПТИМАЛЬНАЯ ТОПОЛОГИЯ AD-САЙТА Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 23:21 30-08-2006

SpiKost Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Выяснилось следующее: МС утверждает что действительно первичного и вторичного доменов нет в 2003 и поэтому авторизация будет проходить на первом доступном контроллере домена. Но описанное рещение Цитата: DC с наивысшим приоритетом используется первым. Когда несколько DC имеют одинаковые приоритет, вероятнее всего будет выбран DC с наибольшим весом .  Используйте редактор реестра на DC для установки значений приоритета и веса, при этом служба Net Logon запишет эти значения в LDAP SRV.  Используется ветка реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.  Приоритет устанавливается значением LdapSrvPriority, со значением типа REG_DWORD. Наибольший приоритетом обладает наименьшее значение (по умолчанию 0x0). Диапазон 0x0 - 0xFFFF. DC с наименьшим приоритетом будут использоваться только тогда, когда недоступны DC с высшим приоритетом.  Вес устанавливается значением LdapSrvWeight, со значением типа REG_DWORD. При одинокавых значениях LdapSrvPriority, более вероятным выбором является DC с большим весом.   Вероятность выбора DC в этом случае рассчитывается по формуле.  Вероятность выбора = LdapSrvWeight/ SUM всех DC с одинаковым LdapSrvWeight.    После установки значения веса/приоритета можно посмотреть в следующем файле:  %SystemRoot%\System32\Config\netlogon.dns    Пример. 3 DC имеют наивысший приоритет (LdapSrvPriority = 0x0), вероятность выбора будет такой.  DC      Вес    Вероятность   A         3        1/2 (3/6)    B         2        1/3 (2/6)   C         1        1/6 (1/6)    все таки стоит попробовать Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 08:40 31-08-2006

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну вообще-то контроллеры по умолчанию далеко не равнозначны, первый контроллер домена получает по умолчанию роли FSMO. Собственно, как написал FreemanRU, это дает ему определенный приоритет. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 08:52 31-08-2006

SpiKost Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спаисбо буду пробовать. Еще одно наблюдение записи о входе пользователя в сеть регистрируюся одновременно в журнале регистрации. Скорее всего это связано с быстрой репликацией так что выяснить таким способом не удасться кто же первым получил запрос на авторизацию. Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 08:54 31-08-2006

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пользуйся на здоровье. Буду вопросы - пиши. И прочитай внимательно статью насчет топологии AD. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 10:59 31-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Общие вопросы про AD (Active Directory) Читаем с этого поста и далее....   Добавлено: По статье: Цитата:   Широко распространено заблуждение, что функция автоматического опроса сайта (AutoSiteCoverage) в составе службы каталогов Windows 2003 и Windows 2000 обеспечивает переключение DC при отсутствии доступных контроллеров в сайте клиента. При использовании AutoSiteCoverage контроллеры домена в сайте, ближайшем к клиентскому, могут автоматически зарегистрироваться в сайте, лишенном DC. Однако эти DC обслуживают клиентов, только если в клиентском сайте нет зарегистрированных DC. AutoSiteCoverage не действует, если DC в клиентском сайте существует, но не отвечает, поэтому данная функция для переключения DC бесполезна   Хм... тогда интересно как у меня сейчас работает сайт, в котором уже месяц упал DC, и больше там DC нет.... а юзеры работаю вполне нормально, никто и не заметил, что DC упал...   А вобще всю жизнь считал, что выбор DC между сайтами основывается на весе линков между этими самыми сайтами... во всех Guides от microsoft написано именно так.... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 11:19 31-08-2006

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При использовании AutoSiteCoverage контроллеры домена в сайте, ближайшем к клиентскому, могут автоматически зарегистрироваться в сайте, лишенном DC. Однако эти DC обслуживают клиентов, только если в клиентском сайте нет зарегистрированных DC. AutoSiteCoverage не действует, если DC в клиентском сайте существует, но не отвечает, поэтому данная функция для переключения DC бесполезна     Речь идет о регистрации самих DC в сайте. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 11:51 31-08-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU The Bug Цитата: AutoSiteCoverage Цитата: тогда интересно как у меня сейчас работает сайт, в котором уже месяц упал DC Как работает: Каждый DC просматривает список всех сайтов в лесу на предмет нахождения в них контроллеров своего домена. Если находятся такие сайты, то:   -Строится лист target sites — сайтов, где нет DC из домена, в котором находится ищущий контроллер. -Строится лист candidate sites — сайты, в которых DC этого домена есть. Затем для каждого таргет сайта делается следующее: -Строится лист candidate sites   -Определяются стоимости site link к target сайту из них. -Если не находится сайт у которого наименьшая стоимость (например если у всех одинаковая или есть несколько сайтов с одинаковой стоимостью  site link к target сайту) , -выбирается сайт с наибольшим количеством DC этого домена. -Если окажется, что и тут есть несколько одинаковых кандидатов (есть несколько сайтов с одинаковой стоимостью и количеством DC, тогда сайт выбирается по алфавиту   -DC из сайта-"победителя конкурса" регистрируют себя в DNS как DC для таргет сайта. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:32 31-08-2006

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я это и имел ввиду... Просто подробностей не знал. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 14:44 31-08-2006

SpiKost Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спаисбо будем пробовать. Всего записей: 164 | Зарегистр. 23-05-2006 | Отправлено: 08:56 01-09-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Регистрация пользователя в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование