none
DFS-R в DMZ RRS feed

  • Общие обсуждения

  • Здравствуйте. Поймал проблему с репликацией dfs на файловых серверах находящихся в dmz. Есть dmz, в котором находится RODC и файловые сервера. Ранее сервера авторизовались на локальных RWDC. Развернул RODC на базе ОС windows 2008 r2 server core. Настроил файл-сервера для авторизации на RODC и закрыл для них дырки на межсетевом экране на RWDC. Авторизация проходит штатно (без репликации паролей RODC пробрасывает на RWDC), а вот репликация DFS на файловых серверах сломалась. Группы репликации не отображаются. Как быть, кто сталкивался с данной проблемой?

    З.Ы.

    Да, забыл добавить, сайты разные (между RWDC и RODC), лес - один.

    25 ноября 2013 г. 5:40

Все ответы

  • А "дырки" для самой репликации DFS остались?


    Слава России!

    25 ноября 2013 г. 14:08
  • Дырки с файловых серверов на RODC есть. Дырки с файловых серверов на RWDC закрывал. На МСЭ видно что файловый сервер все время пытается достучаться до контроллеров в локалке (RWDC). Файловые сервера в одном VLAN.

    26 ноября 2013 г. 3:12
  • Can DFS Replication replicate between branch offices without a VPN connection?

    Yes—assuming that there is a private Wide Area Network (WAN) link (not the Internet) connecting the branch offices. However, you must open the proper ports in external firewalls. DFS Replication uses the RPC Endpoint Mapper (port 135) and a randomly assigned ephemeral port above 1024. You can use the Dfsrdiag command line tool to specify a static port instead of the ephemeral port. For more information about how to specify the RPC Endpoint Mapper, see article 154596 in the Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=73991).

    Проверьте доступность портов.

    P.S. Репликация идет между файловыми серверами, а не с DC.

    На DC файловые сервера ходят только за обновлениями в конфигурации.

    26 ноября 2013 г. 6:26
  • При закрытии дырок с файл-сервера на RWDC, файловые сервера перестают видеть группу репликации которая хранится в AD. Как только дырки есть, репликация проходит штатно, повторюсь дырки между файловыми серверами не нужны, т.к. они в одном влане.

    26 ноября 2013 г. 6:55
  • DFS-R не будет работать без доступа к RWDC

    9 октября 2014 г. 6:57