locked
AD覆寫問題 RRS feed

  • 一般討論

  • 各位版主您好,想請問各位一個問題

    我們架構是我們總共有5台DC,分別domain名稱都不一樣,以樹系架構,如何設定他們會自動覆寫,站台部份如何確定他們會覆寫,再麻煩各位高手告知,謝謝.

     

    2010年9月6日 上午 07:18

所有回覆

  • 覆寫?五台DC 都分別隸屬於不同樹系網域嗎?
    如果是不同樹系,一般都是做信任關係,
    不太了解需要覆寫的目的為何?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年9月6日 上午 10:36
  • 是的沒錯是信任關係,只是我說的覆寫的意思是說,假設我在AD建立帳號,通常都會互相抄寫,只是想了解這部份要如何確定有抄寫成功,信任關係是如何建立的,這樣子.

    2010年9月7日 上午 05:45
  • DC資料相互抄寫跟信任網域看的到其他網域的帳號是不同的,一般一個網域最好有兩台以上DC做資料備援,站台則是同網域分割出來減少資料量或寬問題的架構

    這三個意義都不同,所以要不要先了解一下你的需求,

    如果只是資料備援,每個網域有2台DC就可以了,5個網域就是10台DC

    2010年9月7日 上午 09:41
  • 我們網域的部份都是為同一個domain,只是因為是政府機關,各單位共構,目前都是同為一個網域,在各單位架設一台DC主機,所以DC共有五台,只是想問說以這樣的環境AD都共用同一個domain,分別以單位建立一個OU,分別在每個單位建立帳號是否抄寫有無問題如何設定?

    2010年9月7日 上午 10:00
  • 假使機關的網域尾碼都是 abc.gov.tw,
    那麼你們就屬於同一個樹系網域,
    也沒有所謂共用一個Domain 的描述。

    如果這五台DC 上並沒有異常的複寫錯誤訊息,
    其實就不用太擔心帳號抄寫的狀況,
    同一個網域的DC 會自動互相複寫AD 資料庫。

    不過要比較注意的是,
    如果這幾個單位都是利用WAN 或專線建構起內部網路,
    會建議您利用系統管理工具的「AD 站台及服務」,
    稍微規劃AD 站台及子網域,
    以優化複寫的情形。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年9月7日 上午 10:15
  • 所以我只是要AD站台及服務那裡去設定,就好了嗎,你所謂優化複寫是指,因為你說的那個站台及服務有的不是都是自己產生的關連性嗎,我知道可以用手動的方式去加入,可是有那個必要嗎??

    2010年9月7日 上午 10:24
  • 一般來說,如果網域的DC 都位於同一個區域的實體網路,
    是不太需要針對做調整。

    但以你的描述來說,
    很有可能這幾台DC 都是位於各地,
    只是用專線或VPN串成內部網路,
    假使有A,B,C,D,E 五個地方,
    在B 地的DC 同時有不同速率的專線與A及C 地的DC 做溝通,
    如果B 與A 地的網路速度較快,
    那麼就可以針對A 與B 間的複寫設定優先,
    或者針對將複寫的時間移至網路較不繁忙的時刻等等。

    不過上述方式,前提是必須要建立好站台(Site)。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年9月7日 下午 01:54