none
Sprava jednoho stromu Active Directory na dvou ruznych domenach

    Dotaz

  • Dobrý den, nevíte někdo, jestli je nějaká možnost spravovat jednu adresarovou strukturu Active directory na dvou serverech, na kterých bude jina domena?
    Např. server A bude mít domenu Alena.local a server B Blazena.local?
    Jestli je nějaké řešení...
    Nějaká synschronice stromů active directory.. Díky moc.
    27. listopadu 2009 10:53

Odpovědi

  • Nemyslim ze je moudre hadat se s tim kdo ti radi, zvlaste na dosti tenkem lede filosoficke debaty.

    Neznam bohuzel EBS (predpokladam ze nepodporuje trusts, jinak bys je pouzil) ale kdyz spustis DSA.msc a pripojis se do "druhe" domeny podari se? Alespon po ulozeni domenovych hesel?

    I kdyz pres 128 kb je cokoliv jineho nez prikazovy radek nebo termialove pripojeni masochismus

    MP
    27. listopadu 2009 21:00
    Moderátor

Všechny reakce

  • Dobrý den,

    pokud máte na mysli správu dvou domén (forestů) z jednoho DC, pak byste musel mít trust mezi doménami, aby to fungovalo. Musel byste být důvěryhodný. Synchronizace domén OK, ale vždy jedna doména na více řadičů.

    27. listopadu 2009 11:24
  • Jde mi pouze o synchronizaci adresarove struktury Active Directory na dvou ruznych strojich s jinymi domenami. Potrebuji spravovat ucty uzivatelu z jednoho mista A (server A s domenou Alena.local) do mista B ( server B s domenou Blazena.local). Vybral jsem si balik Windows Essential Business Server (EBS) 2008 Premium. Popripade jak nastavim tu SYNCHRONIZACI??? Je to tohle??? http://technet.microsoft.com/en-us/library/cc738617(WS.10).aspx
    27. listopadu 2009 11:32
  • To co popisujete je úplně špatně. Takhle to prostě nefunguje. Máte EBS - OK. Pak ale víte, že EBS je jednodoménové prostředí s dvěma řadiči a to je celé. Pokud máte ještě někde jinde doménu, pak se pro její správu připojujte k ní buďto nějakou VPNkou a MMC konzolí. A předpokládám, že adresářová struktura AD jsou myšleny organizační jednotky AD.

    AD není file system, aby se to dalo jendoduše copy/paste nebo nedej bože synchronizovat mezi úplně jinými foresty.

    27. listopadu 2009 11:36
  • Ja se jeste jednou zeptam: co je ucelem?

    Proc chcete mit ve dvou oddelenych AD (firmach) stejne ucty?
    Jsou majetkove spojene? Tak udelejte jeden forest se dvema domenami.
    Nejsou? Tak proc chcete synchronizaci uctu?
    Nebo je to dokonce jen jedna firma, pouze ma dve pobocky? Tak proc neudelate jednu domenu a dve site?

    A nebo neco nechapeme.
    27. listopadu 2009 15:16
  • Ucelem je spravovat ucty uzivatelu a OU v Active Directory z jednoho mista (Alena.local), ale druha domena (Blazena.local) je spojena pomalou linkou(128kbit/s).
    Ano, majetkove spojeny jsou, a z toho vyplyva, ze bych udelal jeden Forest se dvemi domenami. Muzete mi dat nastrel jak postupovat? Dekuji
    27. listopadu 2009 18:10
  • ad. AD není file system => http://www.samuraj-cz.com/clanek/adresarove-sluzby-a-ldap/

    O tom co je adresar, soubor by se dalo polemizovat...
    27. listopadu 2009 20:32
  • Nemyslim ze je moudre hadat se s tim kdo ti radi, zvlaste na dosti tenkem lede filosoficke debaty.

    Neznam bohuzel EBS (predpokladam ze nepodporuje trusts, jinak bys je pouzil) ale kdyz spustis DSA.msc a pripojis se do "druhe" domeny podari se? Alespon po ulozeni domenovych hesel?

    I kdyz pres 128 kb je cokoliv jineho nez prikazovy radek nebo termialove pripojeni masochismus

    MP
    27. listopadu 2009 21:00
    Moderátor
  • Dobrý den,

     

    nevím jak jste to nakonec vyřešil, ale ....mno trust typu Forest  a zrychlit si linku bude rozumné řešení, nebo udělat společnou doménu , do té zmigrovat uživatele ze vzdálené lokality , a poté nastavit synch. AD pouze v nočních hodinách  ( v případě že linku nezrychlíte) ale to je nákladnější a pracnější než první návrh. Mít alespon 1Mb mezi pobočky je dnes snad standard a není to tak drahá záležitost.

     

    Good Luck

    13. ledna 2011 14:53