locked
Active Directory Sites and Services RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados,

    Ao criar os sites, um DC de uma das filiais é automaticamente gerado em todos os outros sites no container NTDS Settings. A topologia utilizada na minha rede é do tipo SEDE-FILIAIS.

    Por Exemplo:

              SEDE

        /        |       \    links de 512Kbps

      A         B          C

     

    Ao selecionar o site A e clicar em propriedades em NTDS Settings, na aba Conexões, aparece no quadro replicate from: AD_SEDE01, AD_SEDE02 e AD_SITEC e no quadro replicate to: AD_SITEC. Não há uma conexão entre os sites A e C, eles são ligados através do Site SEDE. Eu imaginei que nos quadros replicate from deveriam aparecer somente AD_SEDE01 e AD_SEDE02, no quadro replicate to AD_SEDE01 ou AD_SEDE02. Isso é correto? Porque o AD_SITEC foi gerado automaticamente no site A (e também nos outros)? Quando fizer uma alteração no AD_SITEA ele irá mandar as alterações primeiro para o AD_SITEC (replicate to)? Porque somente o AD_SITEC é automaticamente gerado nos outros sites já que as caracteristicas do link de dados são as mesmas (capacidade e utilização)?

     

    Espero que tenha conseguido explicar minha dúvida. Desde já agradeço a ajuda.

    quarta-feira, 27 de abril de 2011 19:49

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Olá Elton.

    Neste caso os sites A,B e C devem replicar somente entre a sede e não entre eles. Isso pode gerar alguns erros de replicação e uma latencia muito alta também.

    Por padrão todos os sites são conectados através de um link padrão chamado DefaultIPSiteLink. Neste seu cenário é preciso criar 3 links e deletar o link padrão. Você deve criar os links entre a sede e as filiais (3 links) e logo após deletar o link padrão. Isso já foi feito?

    Não se esqueça de habilitar o Global Catalog e o DNS em cada servidor para ter mais performance.

    Abs.

    Leandro Carvalho
    MCSA+S+M | MCSE+S | MCTS | MCITP | MCBMSS | MCT | MVP Virtual Machine
    MSVirtualization | Wordpress | Winsec.org | LinhadeCodigo | MVP Profile
    Twitter: LeandroEduardo |     LinkedIn: Leandroesc

    • Sugerido como Resposta René Pinheiro - Brasil quinta-feira, 28 de abril de 2011 14:30
    • Marcado como Resposta Richard Juhasz sexta-feira, 29 de abril de 2011 17:31
    • Não Marcado como Resposta Elton Ricardo quarta-feira, 4 de maio de 2011 14:25
    • Marcado como Resposta Elton Ricardo quarta-feira, 4 de maio de 2011 17:42
    quinta-feira, 28 de abril de 2011 00:04

Todas as Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Olá Elton.

    Neste caso os sites A,B e C devem replicar somente entre a sede e não entre eles. Isso pode gerar alguns erros de replicação e uma latencia muito alta também.

    Por padrão todos os sites são conectados através de um link padrão chamado DefaultIPSiteLink. Neste seu cenário é preciso criar 3 links e deletar o link padrão. Você deve criar os links entre a sede e as filiais (3 links) e logo após deletar o link padrão. Isso já foi feito?

    Não se esqueça de habilitar o Global Catalog e o DNS em cada servidor para ter mais performance.

    Abs.

    Leandro Carvalho
    MCSA+S+M | MCSE+S | MCTS | MCITP | MCBMSS | MCT | MVP Virtual Machine
    MSVirtualization | Wordpress | Winsec.org | LinhadeCodigo | MVP Profile
    Twitter: LeandroEduardo |     LinkedIn: Leandroesc

    • Sugerido como Resposta René Pinheiro - Brasil quinta-feira, 28 de abril de 2011 14:30
    • Marcado como Resposta Richard Juhasz sexta-feira, 29 de abril de 2011 17:31
    • Não Marcado como Resposta Elton Ricardo quarta-feira, 4 de maio de 2011 14:25
    • Marcado como Resposta Elton Ricardo quarta-feira, 4 de maio de 2011 17:42
    quinta-feira, 28 de abril de 2011 00:04
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leandro,

     

    Obrigado pela ajuda. Fiz a alteração que você recomendou agora. Deletei o DEFAULTIPSITELINK, pois não havia deletado. Vou aguardar e posto o resultado.

    terça-feira, 3 de maio de 2011 16:14
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leandro,

     

    Obrigado pela ajuda. Fiz a alteração que você recomendou agora. Deletei o DEFAULTIPSITELINK, pois não havia deletado. Vou aguardar e posto o resultado.


    Fiz o que você sugeriu e agora to recebendo o Event ID 1311. Exclui o  DEFAULTIPSITELINK e a cada 15 minutos aproximadamente to recebendo 4 mensagens no event viewer sobre o erro 1311.

    "

    The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition.

    Directory partition:

    CN=Configuration,DC=dpu,DC=gov,DC=br

    There is insufficient site connectivity information for the KCC to create a spanning tree replication topology. Or, one or more directory servers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible directory servers.

     

    User Action

    Perform one of the following actions:

    - Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option.

    - Add a Connection object to a directory service that contains the directory partition in this site from a directory service that contains the same directory partition in another site.

     

    "

    Grato por sua assistência.

    quarta-feira, 4 de maio de 2011 14:28
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Leandro,

     

    Obrigado pela ajuda. Fiz a alteração que você recomendou agora. Deletei o DEFAULTIPSITELINK, pois não havia deletado. Vou aguardar e posto o resultado.


    Fiz o que você sugeriu e agora to recebendo o Event ID 1311. Exclui o  DEFAULTIPSITELINK e a cada 15 minutos aproximadamente to recebendo 4 mensagens no event viewer sobre o erro 1311.

    "

    The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition.

    Directory partition:

    CN=Configuration,DC=dpu,DC=gov,DC=br

    There is insufficient site connectivity information for the KCC to create a spanning tree replication topology. Or, one or more directory servers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible directory servers.

     

    User Action

    Perform one of the following actions:

    - Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option.

    - Add a Connection object to a directory service that contains the directory partition in this site from a directory service that contains the same directory partition in another site.

     

    "

    Grato por sua assistência.


    Verifiquei o motivo do erro e descobri que havia uma regra no firewall bloqueando o acesso a um dos meus servidores.

    Agradeço por sua ajuda.

    quarta-feira, 4 de maio de 2011 17:44