none
Какие нужны права на проведение межсайтовой репликации RRS feed

  • Вопрос

  • Добрый день.

    Подскажите пожалуйста, есть домен Windows Server 2003, несколько сайтов, в каждом свой контроллер. Межсайтовая репликация проходит раз в три часа. Иногда бывают ситуации, когда необходимо провести репликацию вне расписания, то есть немедленно. Для этого используется кнопка "Replicate Now". Все работает.

    При попытке проведения репликации пользователем не входящем в группу "Администраторы домена" выдается ошибка "Доступ к репликации отвергнут". Пробовал давать права этому пользователю на NTDS Settings обоих контроллеров и на IP site link - не помогло

    Вопрос - какие нужно дать права пользователю - не входящему в группу "Администраторы домена" для проведения репликации (права администратора домена давать не хочется)?


    Покупка книг не освобождает от их прочтения

Ответы

  • необходимо дать право Replicating synchronization на контексте именования который вы хотите реплицировать..
    например на контексте именования домена


    mcp, mcdba, mcsa, mcse, ccna
    • Предложено в качестве ответа Gennady Efimov - ge][ 20 мая 2009 г. 10:32
    • Помечено в качестве ответа skywww 21 мая 2009 г. 13:05

Все ответы

  • необходимо дать право Replicating synchronization на контексте именования который вы хотите реплицировать..
    например на контексте именования домена


    mcp, mcdba, mcsa, mcse, ccna
    • Предложено в качестве ответа Gennady Efimov - ge][ 20 мая 2009 г. 10:32
    • Помечено в качестве ответа skywww 21 мая 2009 г. 13:05
  • можно так же делигировать право Replication Synchronization на домен (если это не то что имел ввиду Генадий)


    сила в справедливости
  • да.. дать право/делегировать..

    помоему в мастере делегирования этого сделать нельзя.. (я не нашел там объект класса domainDNS), а вот на вкладке Security объекта домена без проблем..
    mcp, mcdba, mcsa, mcse, ccna
  • я имел ввиду именно мастер делегирования, это можно сделать в нем если выбрать Custom Task to delegate > This folder, existing objects in this folder...> Replication Syncronization
    сила в справедливости
  • да... точно.. :) но разницы то нет..
    mcp, mcdba, mcsa, mcse, ccna
  • Извините пожалуйста. Не могу найти - где это право - Replicating Synchronization - может в русской редакции как-то по-другому называется ?

    Например - по умолчанию реплицируется с сайта 1 (Default-First-Site-Name) на сайт 2 (Site2) следующий контекст наименования: 

    DomainDnsZones.mydomain.ru, ForestDnsZones.mydomain.ru, mydomain.ru

    Где дать право Replicating Synchronization - искал его в оснастке DNS и ADSS - не нашел...

    Просветите пожалуйста.


    (искал через Delegate Control - там тоже нет права с таким названием...)

    Покупка книг не освобождает от их прочтения
  • для mydomain.ru откройте AD user & computer.. правой кнопкой на домене.. и как написал Kudrat Sapaev (Custom Task to delegate > This folder, existing objects in this folder...> Replication Syncronization)

    для DomainDnsZones.mydomain.ru и ForestDnsZones.mydomain.ru
    установите консоль adsiedit.msc...
    откройте ее.. правой кнопкой на ADSIEdit.. Connect to.. в Select or Type a Distinguished Naming Conext введите dc=DomainDNSZones,dc=mydomain,dc=ru .. затем правой кнопкой на одноименном объекте.. свойства.. Security и сдесь указываете права..

    тоже самое для ForestDNSZones

    в русской язычных оснастках это право наверно называется Синхронизация репликации

    mcp, mcdba, mcsa, mcse, ccna
  • Разобрался - нашел.

    А правильноя понял - что при таком делегировании группа (кому делегируются право Синхронизация репликации) получит права на проведение репликаций не только между сайтом 1 и сайтом 2, а между любыми сайтами?


    Покупка книг не освобождает от их прочтения
  • Да.. для синхронизации контекста именования.. тоесть раздела леса..
    mcp, mcdba, mcsa, mcse, ccna
  • Понял, спасибо Вам за консультацию.
    Покупка книг не освобождает от их прочтения