none
DFS GUI и dfsutil RRS feed

  • Вопрос

  • Добрый день! Помогите разобраться в ситуации.

    Компания - центр и несколько площадок. Есть AD, несколько сайтов AD. В каждом сайте есть DC. Пытаемся на региональной площадке поднять DFS-N. Корни располагаются на контроллерах. Создал в регионе пространство, делегировал права управления соответствующим пользователям. Проблема проявилась в следующем - региональный админ на своей рабочей станции не может добавить в DFS GUI свое пространство для управления им. При этом dfsutil root прекрасно все показывает. Путем недолгого исследования выяснил, что при использовании gui оснастка спрашивает у местного DC SRV запись о эмуляторе pdc, тот (местный) исправно сообщает его адрес и далее gui пытается пойти на него и далее его не пускает Cisco ASA, которая между регионами. Вопрос - что gui там хочет узнать и как его отучить от этого.

    да, забыл, на pdc gui хочет узнать некий "<ROOT>" baseObject (из сведений wireshark)

    P.S. обнаружил, что команда dfsutil domain <domain> тоже не работает по той же причине,

    а dfsutil root домен\простанство работает

     
    1 марта 2016 г. 7:31

Ответы

  • GUI хочет узнать список пространств имён в домене, и делает он это, обращаясь к PDC emulator. Способов это поведение изменить, насколько мне известно, не существует.


    Слава России!

    • Помечено в качестве ответа Dugin Sergey 1 марта 2016 г. 12:51
    • Снята пометка об ответе Dugin Sergey 1 марта 2016 г. 13:26
    • Помечено в качестве ответа Dugin Sergey 2 марта 2016 г. 10:56
    1 марта 2016 г. 12:11

Все ответы

  • GUI хочет узнать список пространств имён в домене, и делает он это, обращаясь к PDC emulator. Способов это поведение изменить, насколько мне известно, не существует.


    Слава России!

    • Помечено в качестве ответа Dugin Sergey 1 марта 2016 г. 12:51
    • Снята пометка об ответе Dugin Sergey 1 марта 2016 г. 13:26
    • Помечено в качестве ответа Dugin Sergey 2 марта 2016 г. 10:56
    1 марта 2016 г. 12:11
  • Да, похоже так оно и есть. Чуть продвинулся в решении вопроса, указав в gui не домен, а сервер (региональный DC), после чего региональный корень DFS-N увидел и добавил в оснастку, но дальше, при попытке создать папку получил снова ошибку "Невозможно выполнить запрос сведений о делегировании для пространства имен. Указанный домен не существует или к нему невозможно подключиться".

    При этом заметил еще одну вещь - при работе с DFS-R никаких проблем, все показывается и рулится быстро и хорошо.

    1 марта 2016 г. 12:46
  • Поскольку не нашел больше никакой информации, для решения вопроса пришлось разрешить трафик из региона в центр к эмулятору PDC по TCP/UDP порт 389. Теперь все работает. Спасибо.
    2 марта 2016 г. 10:58