none
Проблема с DNS

    Вопрос

  • есть домен, назовем его Domain.ru. Есть внешние интернет ресурсы, имеющие имена *.domain.ru. Так как с разрешением имен постоянная проблема и ручное добавление узлов, решено создать отдельный лес Domain.lan. В нем есть 3 контроллера, 2 и 1 разбиты по сайтам (центральный и удаленный офис). В удаленном офисе уже все работают в домене Domain.lan и не имеют каких либо проблем. Я начал миграцию пользователей в центраьлном офисе и конечно же первым делом создал в новом домене Domain.lan stab зону Domain.ru для связи контроллеров. Мигрирую не сразу, а частями. Собственно проблемы начались, когда при очередной репликации stab зона приехала на контроллер в удаленном офисе. Там перестали разрешаться некоторые внешние узлы *.domain.ru. Вернее не то чтобы не разрешаться, а неправильно, ибо на некоторые такие ресурсы из центрального офиса ходят по внутренним адресам, недоступным из удаленного офиса. Оно все понятно, так и должно быть. Отсюда вопрос, так как stab зона должна существовать, что нужно сделать?
    Я рассматриваю 2 варианта.
    1 - мигрировать все сразу, предварительно убрав политику смены паролей в старом домене, а потом уже ходить по юзерам (правда не понял, если при миграции пользователей и групп они копируются и юзеры могут работать, то  с учетками компов такое не прокатит?)
    2. Настроить репликацию только по выходным, предварительно удаляя в пятницу зону и добавляя ее в понедельник. Не нарушится ли работа удаленного офиса при этом? Единый домен обусловлен системой учета траффика.
    Спасибо!
    25 марта 2009 г. 7:30

Ответы

  • ну а почему бы не сделать так чтобы зона не хранилиась в AD?
    если еще поизвращаться то можно создать раздел каталога приложений (через ntdsutil), определить в качестве репликационных партнеров доменконтроллеры из центрального сайта и настроить хранение зоны в этом разделе. :)

    mcp, mcdba, mcsa, mcse, ccna
    • Помечено в качестве ответа Илья Г_ 25 марта 2009 г. 9:58
    25 марта 2009 г. 9:19
  • Так и сделал, просто убрал галку  - интегрировать в АД. А с временем синхронизации шутить оказывается нельзя.. Политики в удаленном офисе будут применять также через неделю ) .
    • Помечено в качестве ответа Илья Г_ 25 марта 2009 г. 9:58
    25 марта 2009 г. 9:58

Все ответы

  • http://technet.microsoft.com/en-us/library/cc737986.aspx

    здесь сказано что максимальный период - 1 неделя... я правильно понял?
    25 марта 2009 г. 7:50
  • Если вы про

    The Replicate every value will be processed as the nearest multiple of 15 ranging from a minimum of 15 to a maximum of 10,080 minutes, which corresponds to one week,

    то абсолютно правильно.

    25 марта 2009 г. 8:00
    Модератор
  • Тоесть межсайтовую репликацию смело 5 дней можно выставлять? Такие атрибуты как записи DNS я так понимаю в этой репликации участвуют.. или вообще все. 
    25 марта 2009 г. 8:07
  • ну а почему бы не сделать так чтобы зона не хранилиась в AD?
    если еще поизвращаться то можно создать раздел каталога приложений (через ntdsutil), определить в качестве репликационных партнеров доменконтроллеры из центрального сайта и настроить хранение зоны в этом разделе. :)

    mcp, mcdba, mcsa, mcse, ccna
    • Помечено в качестве ответа Илья Г_ 25 марта 2009 г. 9:58
    25 марта 2009 г. 9:19
  • Если речь идет об ограниченном количестве узлов, которые должны в каждом сайте иметь свой IP, то одно из решений это вынос записей данных хостов из интегрированной зоны domain.ru в неинтегрированную зону с именем хоста.

    Например, есть у тебя хост host1.domain.ru
    создаешь первичную прямую зону на dns с именем host1.domain.ru создаешь в ней A запись с пустым именем и нужным IP
    (из domain.ru A запись host1 удалить)
    И так для каждого DNS сервера обслуживающего сайт, в твоем случае это нужно будет проделать трижды (на каждом контролере).
    В итоге получишь host1 со своим IP в каждом сайте

    Если много таких ресурсов и обслуживающих сайт DNS, то решение, конечно будет уже накладным

    25 марта 2009 г. 9:41
  • Так и сделал, просто убрал галку  - интегрировать в АД. А с временем синхронизации шутить оказывается нельзя.. Политики в удаленном офисе будут применять также через неделю ) .
    • Помечено в качестве ответа Илья Г_ 25 марта 2009 г. 9:58
    25 марта 2009 г. 9:58