none
Изменить тип RODC на GC RRS feed

  • Вопрос

  • Разворачиваю в филиале новый домен контроллер в новом сайте. Но не уверен, что построенное через публичный интернет VPN соединение потянет репликацию. Хочу сначала попробовать развернуть контроллер домена в режиме только для чтения. Однако так как глобально задача стоит не только обеспечить работу филиала, но и превратить его в головной офис (в случае, например, пожара в головном офисе и утраты всех в нем серверов), хочу понять, можно ли в последствии (после пробы, но еще до пожара) изменить тип контроллера домена, сделать его полноправным хранителем глобального каталога? И как это можно будет сделать?
    17 июня 2018 г. 14:56

Ответы

  • Вы несколько неправильно понимаете, что такое GC.

    А это - всего лишь контроллер, который помимо раздела своего домена (ну, и схемы, конфигурации, разделов DNS) хранит копию "только для чтения" разделов всех других доменов.

    Так что RODC может быть одновременно и GC. Но вот стать полноценным (с правом записи в раздел своего домена и остальные разделы - конфигурации, схемы, DNS) контроллером своего домена он без понижения и повторного повышения не сможет, by design: хотя бы потому, что его копия раздела домена не полна (там отсутствует большинство паролей учетных записей, к примеру).

    Так что если нужна отказоустойчивость - поднимайте полноценный контроллер домена. За полосу пропускания для репликации не бойтесь - в свое время AD проектировалась, чтобы даже достаточно крупные предприятия могли работать по каналам шириной что-то типа 256 Кбит, если не меньше. А в наше время вы с такими узкими каналами вряд ли столкнетесь - разве что где-нибудь на Крайнем Севере...


    Слава России!

    17 июня 2018 г. 20:51

Все ответы

  • Вы несколько неправильно понимаете, что такое GC.

    А это - всего лишь контроллер, который помимо раздела своего домена (ну, и схемы, конфигурации, разделов DNS) хранит копию "только для чтения" разделов всех других доменов.

    Так что RODC может быть одновременно и GC. Но вот стать полноценным (с правом записи в раздел своего домена и остальные разделы - конфигурации, схемы, DNS) контроллером своего домена он без понижения и повторного повышения не сможет, by design: хотя бы потому, что его копия раздела домена не полна (там отсутствует большинство паролей учетных записей, к примеру).

    Так что если нужна отказоустойчивость - поднимайте полноценный контроллер домена. За полосу пропускания для репликации не бойтесь - в свое время AD проектировалась, чтобы даже достаточно крупные предприятия могли работать по каналам шириной что-то типа 256 Кбит, если не меньше. А в наше время вы с такими узкими каналами вряд ли столкнетесь - разве что где-нибудь на Крайнем Севере...


    Слава России!

    17 июня 2018 г. 20:51
  • Да, да. Вы очень хорошо пояснили. Я видел, что можно поставить галочку и на RODC и на GC.

    Спасибо. Так и сделаю.

    18 июня 2018 г. 6:48
  • Нет не получиться его потом сделать пишущим контроллером домена, RODC как раз и задумывался для того, чтобы иметь копию базы, только для считывания из нее. Я бы посоветовал, вам дополнительно в удаленном сайте все же развернуть дополнительный контроллер на чтение, тем более что филиал у вас станет головным офисом.
    18 июня 2018 г. 11:47