none
Соединение двух доменов RRS feed

  • Вопрос

  • Есть сеть 
    10.100.2.0/23 с доменом 10.100.2.1 (DC01)
    есть вторая сеть 10.100.4.0/23, объединены посредством VPN тунеля. Все работает. Хочу поднять во второй сети дополнительный контроллер домена. В связи с чем несколько вопросов:
    1. Необходимо обеспечить полную репликацию данных, т.е. если один домен выходит из строя, работает второй, данные не теряются (AD). Как это сделать, нужны термины ссылки.
    2. Возможно ли сделать так, что бы в случае выхода из строя одного из домена, пользователи сразу же лезли в другой. Что бы не получалось, что в случае выхода домена из первой подсети, могут зайти в домен только пользователи второй и наоборот.
    3. Есть ли возможность построения в windows server 2003 домена типа ORDC? 

Ответы

  • 1. Сама функциональность AD предусматривает полную репликацию собственных данных по домен-контроллерам. Кроме того, реплицируется содержимое тома Sysvol. Установите в домене второй домен-контроллер, пропишите IP-адреса обоих домен-контроллеров в настройках DNS на всех клиентских компьютерах, и вы получите требуемое решение.

    2. Да, см. ответ п.1. Если кроме AD вы хотите еще реплицировать какие-либо ресурсы и сервисы, то здесь возможны решения из самых разных ценовых диапазонов. Например, в качестве простого средства репликации файловых ресурсов вы можете настроить DFS.

    3. Нет, RODC не поддерживается в домене на основе Windows Server 2003.

    Модератор