none
Dubbi amletici su "site and services" RRS feed

  • Domanda

  • Ciao ragazzi, buona antivigilia a tutti!

    Lavoro da poco in una società che possiede dominio AD eterogeneo, con DC 2008-2012; mpls che linka diverse sedi e, in una di queste, esiste un "bdc" locale.

    Dopo anni che non tocco sites and services e + in generale le regole base di active directory, mi sorgono i dubbi .. Ammesso che i ruoli fsmo sono a carico di un dc virtuale posto a milano, non ricordo:

    1) qualora il "bdc" dovesse andare offline, devo settare qualcosa in siti e servizi per 'autorizzare' la subnet della sede remota ad autenticarsi su milano o no?

    2) sempre in siti e servizi, è stato creato appunto un sito che ha al suo interno la subnet della sede remota+sedi adiacenti.

    Concettualmente, siti e servizi mi serve solo per ottimizzare il traffico di rete o devo cmq impostare le subnet remote sul sito principale?

    Vi ringrazio.

    sabato 23 dicembre 2017 14:25

Risposte

  • Non esiste più il concetto di PDC o BDC in quanto la replica di active directory è di tipo multimaster.
    Per quanto riguarda il funzionamento dei siti ti consiglio la lettura di tutta questa pagina:
    <link obsoleto rimosso>
    Dovrebbe rispondere a tutte le tue domande.

    sabato 23 dicembre 2017 15:15
    Moderatore

Tutte le risposte

  • Non esiste più il concetto di PDC o BDC in quanto la replica di active directory è di tipo multimaster.
    Per quanto riguarda il funzionamento dei siti ti consiglio la lettura di tutta questa pagina:
    <link obsoleto rimosso>
    Dovrebbe rispondere a tutte le tue domande.

    sabato 23 dicembre 2017 15:15
    Moderatore
  • Ciao Fabrizio, grazie. Ho appositamente virgolettato bdc :) Stando all’articolo e alle mie memorie teoricamente quindi nn c’è da fare nulla in site e servizi... Se il dc locale va offline a meno di strane policy, gli utenti continueranno giustamente a lavorare con altro dc. Corretto? C’è qualche verifica da fare che consigli?
    sabato 23 dicembre 2017 17:40
  • Come descritto nella pagina puoi settare i server testa di ponte oppure i costi dei collegamenti di sito per ottimizzare le comunicazioni tra client e DC vicini in caso di server offline. Puoi lasciare anche le impostazioni di default (site unico, ecc..), i client riusciranno comunque a contattare un DC, ma non sarà una configurazione ottimale. Immagina di avere un DC a Roma, uno a Latina e uno a Milano: se il server di Latina è offline sarebbe meglio far comunicare i client del sito con il server di Roma piuttosto che con quello di Milano....
    sabato 23 dicembre 2017 18:10
    Moderatore
  • Ok, chiaro! Parliamo di “costi” o priorità di traffico. Grazie
    sabato 23 dicembre 2017 20:52
  • Ok, chiaro! Parliamo di “costi” o priorità di traffico. Grazie

    Ciao, 

    https://technet.microsoft.com/en-us/library/cc978016.aspx

    N.B. hai letto anche i link presenti nell'articolo di Fabrizio?

    Le risposte sono lì :-)

    Marco


    domenica 24 dicembre 2017 07:34
  • Ciao Ragazzi, grazie per le risposte.

    Sto guardando gli articoli e cercando di capire meglio il funzionamento del tutto, ma ho subito un dubbio: secondo voi, perchè l'NTDS generato automaticamente su ogni sito, nello specifico Milano, mi punta ad un DC Francese e non all'altro sito di Milano?

    Se forzo manualmente l'NTDS dandogli altro dc, sempre su Milano, non genero 'disservizi' e/o amenità varie, corretto?

    mercoledì 27 dicembre 2017 13:47
  • AD genera automaticamente le connessioni necessarie a mantenere una topologia di replica coerente tra tutti i DC, ma non esegue alcuna verifica sulla qualità delle varie connessioni, per questo motivo è necessario configurare correttamente i siti in modo da comunicare ad AD come è strutturata fisicamente l'infrastruttura.
    Le singole connessioni è meglio non modificarle se non si sa bene cosa si fa altrimenti si rischiano anomalie nelle repliche: mi è capitato più volte di vedere modifiche manuali alla topologia di replica che hanno in realtà solo causato problemi invece di ottimizzare le comunicazioni (spero non si tratti del tuo caso, puoi eseguire un controllo della topologia di replica utilizzando questo comando: https://technet.microsoft.com/it-it/library/cc794953(v=ws.10).aspx ).
    Se vuoi un consiglio procedi con la creazione dei siti, degli oggetti subnet e la configurazione dei collegamenti di sito. Le connessioni necessarie tra i vari DC verranno generate automaticamente: in genere questi oggetti vanno usati al massimo per forzare le repliche e non per configurare costi, ecc...


    mercoledì 27 dicembre 2017 14:27
    Moderatore
  • Grazie Fabrizio.

    Il KCC l'ho lanciato ieri sui 2 siti di Milano ma la regola non cambia: si punta sempre alla Francia.

    Indagherò, magari il nuovo anno mi porta consiglio... :)

    giovedì 28 dicembre 2017 09:08