none
Реакция родительского домена на службы дочернего RRS feed

  • Вопрос

  • Добрый день! Есть неоднозначный вопрос: как среагирует родительский домен на введение новой службы в дочернем домене? т.е. если , допустим, поднять в дочернем домене службу DNS или DHCP не получится ли так что машины родительского домена будут хватать адреса с сервера дочернего домена, или обращаться к службе dns в дочернем домене?

    немного поясню ситуацию, чтобы было более понятно:

    ОС Windows server 2003 EE. поднимал дочерний домен для филиала. естественно поднимал его в локальной сети родительского домена. на данный момент есть время для отправки сервера в филиал и решил на нем доразвернуть нужные для работы филиала службы. (филиал удаленный) как полагается по дефолту были созданы двухсторонние транзитивные доверительные отношения. поэтому на данный момент DC филиала находится в локалке родительского домена и имеет адрес из пространства род.

    если я переведу dc доч. домена в другое адресное пространство и подниму на нем службы не потеряет ли его род.домен и не получится ли так, что машины род.домена начнут этими службами активно пользоваться?

    так же есть вопрос по поводу времени разрешенной синхронизации: можно ли выкрутить большее время для возможности синхронизации доменов мужду друг другом? ибо ехать до филиала и там обустраиваться до связи с род.доменом сервер будет не меньше 4 дней.

     

    заранее спасибо.

    23 апреля 2008 г. 11:43

Ответы

  • DHCP на дочернем домене следует поднимать только после его перемещения в филиал. Либо настроить его в изолированном сегменте и отключите службу dhcp (чтобы в филиале осталось только запустить её). DNS на работоспособность родительского домена ессно не повлияет
    За синхронизацию и построение схемы репликации отвечает (в общем случае) служба kcc. Она автоматически всё сама настроит. Вам же надо создать в AD Sites and Services сеть филиала, связать её с сайтом. Контроллер домена автоматически попадет в нужный сайт на основании своего адреса (которой принадлежит созданной сети,которая в свою очередь принадлежит созданному сайту). Останется только откорректировать (если необходимо) окно репликации и прочие параметры.
    Насчет обнаружения dc можно почитать здесь
    23 апреля 2008 г. 12:25

Все ответы

  • DHCP не будут мешать друг другу т.к. находятся в разных сайтах и разделены маршрутизаторами
    С DNS тоже всё будет ок, но тут возможны варианты (делегирование зоны,форвардинг и т.п.)..т.е. зависит от настройки
    Окно репликации как и её частота задаётся в AD Sites and Services (в свойствах ntds сайта и в свойствах Site Link). Здесь же вам нужно создать подсеть и сайт для филиала.
    Насчет 4 дней - это не критическое время в оффлайне для контроллера
    23 апреля 2008 г. 11:57
  • в общем и целом понятно.спасибо.

     только Вы не правильно поняли первую часть вопроса. в том то и дело что на данный момент dc доч.домена находится в сетке род.домена и имеет адрес из подсети род. домена. между ними сейчас нет ни каких маршрутизаторов. если в таком состоянии я поменяю адрес доч. dc и разверну на нем нужные службы не вызовет ли это каких либо проблем?

    с AD Sites and Services общался, но осталось немного непоянтным каким образом здесь обозначается где искать dc с которым надо синхронизацию проводить? ведь ни каких прямых адресов кроме самой подсети здесь не указывется. или поиск происходит по имени dc через dns?

    23 апреля 2008 г. 12:12
  • DHCP на дочернем домене следует поднимать только после его перемещения в филиал. Либо настроить его в изолированном сегменте и отключите службу dhcp (чтобы в филиале осталось только запустить её). DNS на работоспособность родительского домена ессно не повлияет
    За синхронизацию и построение схемы репликации отвечает (в общем случае) служба kcc. Она автоматически всё сама настроит. Вам же надо создать в AD Sites and Services сеть филиала, связать её с сайтом. Контроллер домена автоматически попадет в нужный сайт на основании своего адреса (которой принадлежит созданной сети,которая в свою очередь принадлежит созданному сайту). Останется только откорректировать (если необходимо) окно репликации и прочие параметры.
    Насчет обнаружения dc можно почитать здесь
    23 апреля 2008 г. 12:25
  • теперь все понятно. еще раз спасибо.

    23 апреля 2008 г. 12:31
  • Также можно установить dhcp в дочернем домене, но не авторизовывать его. А авторизацию произвести уже на месте
    http://technet2.microsoft.com/windowsserver/ru/library/9a4157c4-3c2f-4871-9ffe-7d405781f2cf1049.mspx?mfr=true
    23 апреля 2008 г. 12:45