none
в AD при изменении данных пользователя не сразу реплицируется на другой контроллер. RRS feed

  • Вопрос

  • Ситуация такая.

    есть один домен, несколько контроллеров, каждый контроллер в разных сетях.

    пример DC01 в одной сети и городе а DC02 в другой сети и городе. 

    Захожу в контроллер DC01 и отключаю какого нибудь пользователя домена в остастке АД, то в контроллере DC02 не сразу применяется отключенный статус (не выключается), только с опозданием спустя примерно 15-20 минут. Так же при смене пароля.

    где копать и куда смотреть?

    в DC02 в IP настройках DNS указан DC01.


    • Изменено WorkerAnt 4 июня 2013 г. 11:29
    4 июня 2013 г. 11:28

Ответы

  • Антон, смотрите тут

    http://support.microsoft.com/kb/232072/ru

    http://support.microsoft.com/kb/214678/ru

    4 июня 2013 г. 11:37
  • http://system-administrators.info/?p=642
    4 июня 2013 г. 11:38
  • Смена пароля должна немедленно реплицироваться на эмулятор PDC (при условии его доступности), а КД, столкнувшись с ошибкой из-за неверного пароля пытается повторно проверить его на эмуляторе PDC (при том же условии). Если смена пароля вступает в действие с задержкой, проверяйте доступность эмулятора PDC с каждого КД, на котором имеет место проблема.

    Все остальные упомянутые Вами изменения в AD реплицируются в соотвествии с расписанием. Если есть несколько разных сетей, то AD, скорее всего, разбита на сайты, а интервал репликации между сайтами как раз начинается от 15 минут. Если же какие-то изменения нужно срочно реплицировать на другие КД, то это можно проделать вручную (в консоли AD Sites & Services или командой repadmin) по цепочке, начиная с партнеров по репликации того КД, на котором было проведено изменение.

    PS И да, обязательно изучайте теорию (например, по вышеприведеннгой ссылке) - это избавит Вас  от множества непонятностей.


    Слава России!

    4 июня 2013 г. 12:42

Все ответы

  • Антон, смотрите тут

    http://support.microsoft.com/kb/232072/ru

    http://support.microsoft.com/kb/214678/ru

    4 июня 2013 г. 11:37
  • http://system-administrators.info/?p=642
    4 июня 2013 г. 11:38
  • Смена пароля должна немедленно реплицироваться на эмулятор PDC (при условии его доступности), а КД, столкнувшись с ошибкой из-за неверного пароля пытается повторно проверить его на эмуляторе PDC (при том же условии). Если смена пароля вступает в действие с задержкой, проверяйте доступность эмулятора PDC с каждого КД, на котором имеет место проблема.

    Все остальные упомянутые Вами изменения в AD реплицируются в соотвествии с расписанием. Если есть несколько разных сетей, то AD, скорее всего, разбита на сайты, а интервал репликации между сайтами как раз начинается от 15 минут. Если же какие-то изменения нужно срочно реплицировать на другие КД, то это можно проделать вручную (в консоли AD Sites & Services или командой repadmin) по цепочке, начиная с партнеров по репликации того КД, на котором было проведено изменение.

    PS И да, обязательно изучайте теорию (например, по вышеприведеннгой ссылке) - это избавит Вас  от множества непонятностей.


    Слава России!

    4 июня 2013 г. 12:42
  • Спасибо всем.

    многое узнал.