none
Поведение контроллеров домена при разрыве связи между филиалами RRS feed

  • Вопрос

  • Здравствуйте есть 2 филиала в 1-ом основной кд (со всеми правами и ролями) и днс (тип зоны - интегрированный в ад), во 2-ом  - резервный контроллер домена и днс. что случиться если связь между филиалами оборвется и восстановиться только через некоторое время, за которое во 2 филиале к примеру введут в домен 10 рабочих станций и заведут 100 пользователей или же компьютеры поменяют SID когда связь будет восстановлена основной кд и резервный договорятся, репликация пройдет нормально???? 
    • Изменено shmelfrol 22 января 2016 г. 6:47
    22 января 2016 г. 6:46

Ответы

  • когда связь будет восстановлена основной кд и резервный договорятся, репликация пройдет нормально???? 

    Во-первых, в AD нет "основных" и "резервных" контроллеров. Они все равноправны. Уникальны только роли FSMO, но они к репликации отношения не имеют.

    Во-вторых, о каком периоде времени идет речь? Если несколько дней или даже пара месяцев, то проблем с восстановлением репликации не будет. Если больше, то они возникнут. Максимальный промежуток времени определяется параметром tombstone interval, в течение которого удаленные объекты все еще хранятся в AD. Если это время пройдет, а удаление объекта не будет отреплицировано, один контроллер домена будет считать объект удаленным, а другой - живым, и это приведет к конфликтам (вплоть до остановки репликации между КД).

    Описание и просмотр данного интервала: https://technet.microsoft.com/en-us/library/cc784932 По умолчанию для современных версий Windows Server это 180 дней, но если лес создавался на базе начальных версий Windows Server 2003 RTM/R2, он может быть 60 дней.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    22 января 2016 г. 11:06

Все ответы

  • Да, все будет в порядке.

    Если только надолго связь пропадет-могут быть проблемы. Компьютеры не могут поменять SID в AD сами по себе)

    22 января 2016 г. 8:25
  • может лучше использовать rodc  c кешированием паролей пользователей??
    22 января 2016 г. 9:56
  • на RODC нельзя создавать объекты. Он только для чтения
    22 января 2016 г. 10:03
  • когда связь будет восстановлена основной кд и резервный договорятся, репликация пройдет нормально???? 

    Во-первых, в AD нет "основных" и "резервных" контроллеров. Они все равноправны. Уникальны только роли FSMO, но они к репликации отношения не имеют.

    Во-вторых, о каком периоде времени идет речь? Если несколько дней или даже пара месяцев, то проблем с восстановлением репликации не будет. Если больше, то они возникнут. Максимальный промежуток времени определяется параметром tombstone interval, в течение которого удаленные объекты все еще хранятся в AD. Если это время пройдет, а удаление объекта не будет отреплицировано, один контроллер домена будет считать объект удаленным, а другой - живым, и это приведет к конфликтам (вплоть до остановки репликации между КД).

    Описание и просмотр данного интервала: https://technet.microsoft.com/en-us/library/cc784932 По умолчанию для современных версий Windows Server это 180 дней, но если лес создавался на базе начальных версий Windows Server 2003 RTM/R2, он может быть 60 дней.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    22 января 2016 г. 11:06