none
Server 2019 и Терминальный сервер 2019 RRS feed

  • Общие обсуждения

  • Добрый день.

    Возник довольно глупый вопрос, но он поставил меня в тупик, видимо мало изучал матчасть.

    Есть обновленная структура на 2019, есть два терминала 2019.

    Зная очень интересную особенность терминального сервера на этих версиях ОС, что при подключении пользователя он обязательно проверяется на DC, и что при отключении или глюке этого КД, пользователи не могут зайти.

    Контроллеров домена несколько, проблем с репликацией нет. В DNS терминальных серверов прописаны локальные КД.

    Проблема возникает, когда в филиале отваливается провайдер, нет доступа до центрального КД, и ТС ругается на то, что не может проверить пользователя, хотя в филиальной сети есть реплицированный КД и локальный ТС.

    Вопрос глупый - где я могу глянуть ту настройку, которая отвечает за то, на каком КД проверять пользователя, если основной КД не доступен. 


    2 апреля 2020 г. 11:09

Все ответы

  • а сайтов у Вас сколько? Каждый ТС должен быть в своём сайте со своим КД.

    Зная очень интересную особенность терминального сервера на этих версиях ОС
    так и должно быть в доменной сети вне зависимости от версий.
    • Изменено Anahaym 2 апреля 2020 г. 11:29
    2 апреля 2020 г. 11:28
  • Да пока что все в Default. Это мне получается нужно переделать под каждый терминал свой сайт, уйдя из под Default? Как то странно выглядеть будет... 
    2 апреля 2020 г. 12:02
  • Создавать сайты для каждого филиала со своиим КД - абсолютно нормальная практика, в некоторых случаях, как Ваш, даже рекомендованная. Сайты делаются не под ТС, а под сети и всех клиентов в них.
    2 апреля 2020 г. 12:22
  • 1. Такой "особенности" подвержены все доменные сервера, а не только ТС.

    2. Естественно, что нужно организовать структуру сайтов AD для филиала, странно это не будет выглядеть.

    3. Вангуя ваши дальнейшие проблемы проверьте, что у вас

             а) "реплицированный" кд в филиале действительно "реплицирован" и в его работе нет сбоев (dcdiag /q, repadmin /showrepl, repadmin /replsummary

              б) покажите сетевые настройки на обоих КД (в филиале и в офисе), и сетевые настройки ТС (в филиале).

    4. Осторожно поинтересуюсь - как именно удалённо подключаются пользователи к филиальному ТС?

    2 апреля 2020 г. 12:39
  • 3б В работе сбоев нет. Указанные команды ошибок не дают, плюс на ошибки репликации стоит старый добрый AD Replication Status Tool.

    3б. изза VPN настройки следующие:

    центральный КД 10.10.77.9/255.255.252.0 DNS- 127.0.0.1+10.10.77.1

    Филиальный КД  10.10.177.5/255.255.252.0 DNS-127.0.0.1+10.10.177.1

    ТС1 - 10.10.77.15/255.255.252.0 DNS - 10.10.77.9

    ТС2 - 10.10.177.10/255.255.252.0 DNS - 10.10.177.5

    4. к филиальному - по РДП с внешнего доменного имени+порт, но если не работает центральный кд - не зайдут юзвери.


    2 апреля 2020 г. 15:41
  • Неудивительно, что не заходят.

    У вас на ТС1 указан в DNS только один центральный КД, а должны быть указаны как минимум 2 филиальных и только третий DNS можно оставить центральный.

    И уберите уже 127.0.0.1 из первых DNS на КД, не надо так делать. 

    2 апреля 2020 г. 15:45
  • это сейчас стоит по одному, вчера еще стояли все три.

    Результат такой-же, изза этого и выставлял по одному, который находится в одной сети.

    В ДНС я прописывал айпи КД и вторым шел айпи шлюза.

    2 апреля 2020 г. 16:27