none
Репликация AD RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    Привет всем помогите разобраться с настройкой репликации.

    Имеем домен w2k3, центральный офис (там расположен PDC Emulator), в этом же городе еще один офис, и региональные офисы. В каждом из офисов есть контроллеры домена.

    По определенным причинам нужно закрыть доступ из некоторых филиалов в центральный офис. Если я перекрою доступ от регионального офиса к PDС, а от этого офиса настрою репликацию AD мостом через какой то промежуточный офис, это будет работать?


    28 января 2009 г. 9:08
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

     Если у вас будут подсети, из которых не виден PDC напрямую, то придется установить отдельный NTP-сервер (можно и на одном из домен-контроллеров), который будет получать точное время от внешнего источника. Домен-контроллеры в этих сайтах должны быть вручную настроены на синхронизацию время от этого сервера. Иными словами вы должны будете частично отказаться от штатной инфраструктуры синхронизации времени в домене и настроить ее вручную.

    На Windows Server 2003 все настройки синхронизации можно выполнить с помощью утилиты w32tm. Подробнее см.

    http://technet.microsoft.com/en-us/library/cc773263.aspx

    • Помечено в качестве ответа artem_ye 28 января 2009 г. 14:40
    28 января 2009 г. 13:59
    |
    Модератор

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти
    Да, вам придется отменить транзитивность всех межсайтовых связей (сбросить флажок Bridge all site links) и настроить мосты.
    28 января 2009 г. 9:16
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Тогда вот еще один момент - синхронизация времени с PDC. Если не будет связи с  PDC с кем тогда сервер филиала будет синхронизировать время?
    • Помечено в качестве ответа artem_ye 28 января 2009 г. 14:40
    • Снята пометка об ответе artem_ye 28 января 2009 г. 14:40
    28 января 2009 г. 12:29
    |
  • Question
    Нужно войти
    1
    Нужно войти

     Если у вас будут подсети, из которых не виден PDC напрямую, то придется установить отдельный NTP-сервер (можно и на одном из домен-контроллеров), который будет получать точное время от внешнего источника. Домен-контроллеры в этих сайтах должны быть вручную настроены на синхронизацию время от этого сервера. Иными словами вы должны будете частично отказаться от штатной инфраструктуры синхронизации времени в домене и настроить ее вручную.

    На Windows Server 2003 все настройки синхронизации можно выполнить с помощью утилиты w32tm. Подробнее см.

    http://technet.microsoft.com/en-us/library/cc773263.aspx

    • Помечено в качестве ответа artem_ye 28 января 2009 г. 14:40
    28 января 2009 г. 13:59
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Понятно. Короче говоря через дверцу в одном месте.
    28 января 2009 г. 14:40
    |