none
Salvataggio schedulazione RODC connection. RRS feed

  • Domanda

  • Buongiorno,

    Vogliop modificare la la schedulazione della sincronizzazione AD dal DC della mia Azienda al RODC di una sede remota portandola da 1 volta ogni due ore a una volta ogni ora.

    Eseguo l'operazione da Active Directory Sites and Services -> Sites -> "Sede remota" -> Servers -> "RODC Server" -> NTDS Settings -> RODC Connection (FRS) -> Tasto DX -> Properties -> Change Schedule 

    ma sembra che l'impostazione venga mantenuta solo per poche ore, infatti il giorno successivo la schedulazione torna al vecchio valore di default.

    ALex.

    lunedì 2 settembre 2013 09:07

Risposte

Tutte le risposte

  • non riesci a verificare, aiutandoti con il registro eventi, quando avviene questo ritorno all'impostazione di default ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 2 settembre 2013 09:33
    Moderatore
  • Dunque, dopo circa un'ora dalla modifica della impostazione della schedulazione mi sono riconnesso al server ed ho verificato che le impostazioni erano tornate al valore di default (una volta l'ora ogni tre ore).

    Ho dato un'occhiata al registro eventi, ma sinceramente non so bene dove concentrare la ricerca ... l'unica voca che potrebbe essere correlata come orario è:

    Windows log/Application: Automatic certificate enrollment for Sistema locale failed (0x800706ba) Server RPC non disponibile.

    Altro di attinente sinceramente non lo vedo ...

    ALex.


    • Modificato Alex_B_ lunedì 2 settembre 2013 15:50
    lunedì 2 settembre 2013 15:43
  • mi descrivi come effettui il cambio passo passo e con quale account lo esegui ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 9 settembre 2013 10:15
    Moderatore
  • Ciao Benussi,

    La manutenzione dei servizi AD la esegui in RDP tramite l'account amministrativo naturale (utente Administrator).

    L'operazione la svolgo lanciando lo snap-in "Active Directory Sites and Services " e poi navigando all'interno dell'albero fino a raggiungere la RODC connection che voglio impostare, il percorso è il seguente: Sites -> "Sede remota" -> Servers -> "RODC Server" -> NTDS Settings -> RODC Connection (FRS) -> Tasto DX -> Properties -> Change Schedule ...


    • Modificato Alex_B_ lunedì 9 settembre 2013 10:52
    lunedì 9 settembre 2013 10:52
  • ... questa è l'impostazione che salvo ogni volta:

    lunedì 9 settembre 2013 10:54
  • ... questa è l'impostazione che invece mi ritrovo ogni volta dopo circa un'ora circa ...

    lunedì 9 settembre 2013 10:56
  • ma il RODC ce l'hai solo nel site di firenze o anche in quello di modena ?

    aggiungo anche questa informazione:

    The default schedule for intrasite replication. You should not change this schedule. Although intrasite replication occurs automatically when an update occurs, replication partners are also contacted once every hour to ensure that changes that might have been missed are replicated.

    When you are logged on with an account that does not have sufficient credentials to change the schedule, the available option is View Schedule .

    ref: http://technet.microsoft.com/en-us/library/dd145473.aspx


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    lunedì 9 settembre 2013 11:43
    Moderatore
  • ma il RODC ce l'hai solo nel site di firenze o anche in quello di modena ?

    aggiungo anche questa informazione:

    The default schedule for intrasite replication. You should not change this schedule. Although intrasite replication occurs automatically when an update occurs, replication partners are also contacted once every hour to ensure that changes that might have been missed are replicated.

    When you are logged on with an account that does not have sufficient credentials to change the schedule, the available option is View Schedule .

    ref: http://technet.microsoft.com/en-us/library/dd145473.aspx


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    Nel Ste "Modena" c'è il DC, nel Site "Firenze" c'è il RODC.

    Capisco il "You should not change this schedule" ... ma il problema è sorto dal fatto che quando ad esempio si crea un nuovo utente di AD, prima che venga replicato sul RODC passa un'ora buona, nonostante la VPN sia implementata su FO a 10Mb, e questo è l'altro dilemma ... :)


    • Modificato Alex_B_ lunedì 9 settembre 2013 12:33
    lunedì 9 settembre 2013 12:32
  • la risposta è che l'intervallo di replica intersite è comandato da questo settaggio

    http://technet.microsoft.com/en-us/library/cc794878(v=ws.10)

    come indicato in questo thread

    http://social.technet.microsoft.com/Forums/windowsserver/en-US/6d719f2f-d8fa-4970-807a-2c7a87eb45fd/rodc-connection-frs-resets-its-schedule-to-once-per-hour-every-three-hours

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 11 settembre 2013 14:20
    Moderatore
  • Innanzitutto Benussi, grazie.

    Il thread che hai indicato sembra la traduzione in inglese di ciò che ho postato io: resettaggio dell'intervallo di schedulazione FRS dopo la prima sincronizzazione !

    Da quanto viene riportato nel thread "... the schedule of the "RODC Connection (FRS)" object seems to be just a copy of the intersite schedule ..." sembrerebbe che le due impostazioni sia collegate a doppio filo e in effetti dopo la tua preziosa indicazione sono andato a vedere il valore di schedulazione presente nel DEFAULTSITELINK ed era impostato a 180 minuti.

    Adesso l'ho portato a 15 minuti, vediamo se si tratta di un valore accettabile.

    Mi chiedo però ... l'aggiornamento del database AD presente nel RODC avviene solo per schedulazione temporale ? Non sarebbe più logico che le modifiche alla struttura AD fossero pushate in tempo reale dal DC direttamente verso tutti i server in read-only ? Non dovrebbe essere difficile.

    O forse ancora qualcosa mi sfugge ...

    :-)

    ALex.





    • Modificato Alex_B_ mercoledì 11 settembre 2013 14:52
    mercoledì 11 settembre 2013 14:50
  • proprio perchè è la traduzione in inglese del tuo problema sono riuscito a trovare la soluzione.

    per quanto riguarda la tua ultima domanda non è il fatto di essere RODC a costituire l'elemento determinante quanto il fatto di essere su un link object intersite automatically created: sono questi che sono soggetti a quel tempo di schedulazione impostato di default.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 11 settembre 2013 15:12
    Moderatore