gordiy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть два домена, находятся в разных концах города, пользователей заводят на 2 доменах, необходимо что бы если связь пропала до одного из них но синхронизация между ними уже произошла -- пользователи на другом домене могли бы работать. (т.е. завели в одном офисе пользователя, через час он приехал в другой, (репликация произошла) и при внезапной потере связи пользователь смог осуществить вход).  Предложили GC (Global Catalog) может кто делал подобное ? Заранее спасибо, а то уже 2 дня пытаюсь сделать - не получается. Всего записей: 5 | Зарегистр. 11-02-2003 | Отправлено: 11:52 18-05-2004

leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не совсем понял, у тебя 2 контроллера одного домена разнесены территориально, или в каждом удаленном офисе свой домен? Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 12:59 18-05-2004

gordiy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в каждом офисе свой домен. к примеру:   2 домена у нас - 1) root.com 2) child.root.com    - когда заводим юзера на руте, проводим репликацию, то если входим даже под чайлдом этим пользователем - то он пускает, когда отрубаем рут, такое не получается. Вот у меня вопрос - как одинаковый\реплицируемый список пользователй получить на двух доменах одновремено, что если на одном я завёл юзверя, то на другом он появляется после репликации - тех же 15 минут Всего записей: 5 | Зарегистр. 11-02-2003 | Отправлено: 13:47 18-05-2004

gordiy Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору спасибо за информацию - будем пробовать. Вчера поднимали GC - на двух машинах, и при отключении root на child всё равно не виделпользователя, завелённого на руте, поэтому попробуем способ "Б"   Добавлено думал что GC берёт пользователей сам, оказывается нада злогиниться хотя бы раз на другом домене, что бы пользователь занесся в GC. Первый способ (а) интересней значит, сейчас подниму снова два домена, глобал катологи на обоих - и дальше будем проверять   Добавлено Всё заработало. Система такая - два домена child root, на обоих GC, после того как завели на любом пользователя нада зайти под ним в сетке обслуживаемой другим доменом, и всё - есть связи или нет он берёт информацию о пользователе из Домена либо Глобал Католога соответственно, не совсем что хотелось - но работает и это главное. спасибо всем Всего записей: 5 | Зарегистр. 11-02-2003 | Отправлено: 05:44 19-05-2004

LDAP Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору И еще вопрос: есть два домена-корневой и дочерний, все в одной локальной сети, ДНС на корневом, двусторонние доверительные отношения, репликация, ну вобщем все как надо. Но при этом я думал что если домены родительский-дочерний, то пользователи, входящие в глобальную группу, реплицируются с дочернего на родительский и наоборот, или я ошибаюсь? И репликация запечетляет только изменение структуры сети, а пользователя из другого домена(например dom.lical и ch.dom.local) КД пропускает только если он заходит из сети, ну т.е.когда он уже вошел в свой домен? И если это так, то можно ли зделать чтобы пользователи реплицировались из КД на КД?   Добавлено: Вот еще в логах по репликации нашел ошибку   "Состояние репликации для следующего раздела каталога на локальном контроллере домена. Раздел каталога: CN=Schema,CN=Configuration,DC=inso" Может это из-за этого? И вообще для репликации на родительском КД нужно что-нить указывать, или все настраивается автоматом при заведении дочернего домена? Просто у нас в сети был дополнительный контроллер главного домена, который не удалялся с АД, его просто убрал админ, может быть, что эти записи относятся к нему, если схема и все хозяева операций на нем не висели, он просто был доп. КД? Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 17:05 14-11-2006

LDAP Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема кажется нашлась, КД дочернего домена не видет главного домена, т.е. КД главного домена не прописывает  в DNS записи о домене. Я делаю nslookup inso - пишет домен не найден, а дочерний домен находится нормально, с этого я зделал вывод, что это и есть причина отказа репликации схемы, только почему нет записей, динамические записи разрешены, и в групповых политиках сервера(и локальных, и доменных) стоит обновление корневой зоны, т.е. тут причина не та, что компы по умолчанию не записываются в DNS если домен из одного псевдонима.Может кто подскажет че делать, буду благодарен. Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 14:18 16-11-2006

PetrPervuy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нужна помощь. Хочу поставить второй сервер, он будет в другом районе города, соединены они будут по VPN. Необходимо, чтобы пользователи могли сидеть на обоих доменах, т.е. существовали доверительные отношения. как мне это создать??? какие варианты. Прим. домен второй пока не введен, т.е. я только ставлю винду Всего записей: 73 | Зарегистр. 01-02-2007 | Отправлено: 07:28 01-08-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Репликация пользователей в AD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование