Привет всем.

Поясните мне вопросик.

Как ставить, настраивать понял.

А как правильно делегировать юзера РОДС-у чтобы он мог быть админом сие чюда???

На двух сайтах нашел такую инфу.

Делать надо уже на РОДС-е. Я так понял.

Первое:
Введите Dsmgmt и нажмите клавишу ВВОД
Наберите Add user_name Administrators

Эта команда будет закончена с сообщением «Команда выполнена успешно». Вышеуказанные действия добавляет запись по следующему адресу в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RODCRoles

Второе:
dcpromo /UseExistingAccount:Attach

Мысли подсказывают что первое это после установки РОДС, а второе это надо набрать когда запускаешь установку???

Кстати, предварительно я создал учетную запись РОДС-а на основонм домене. Он спрашивал при установке чтото с делегирование, но я нажал далее. На сайтах читал что делегирование можно сделать пойже. Вот решил посоветоваться перед действиями. :)

http://technet.microsoft.com/ru-ru/library/cc732301(v=ws.10).aspx
В данном разделе описана процедура создания роли локального администратора для контроллера домена только для чтения (RODC), а также процедура добавления пользователя в эту роль.

exo Спасибо. Буду читать.

Всем привет.
Продолжаю вопросы по РОДС.

Поставил, настроил.

А если например сервак перестал загружаться или тупо сгорел, как юзеры филиала будут заходить в домен на своих компах?
Есть мысль в их днс-настройках прописать айпи центрального офиса.

Cruzenshtern, так и нужно делат,. т.е. первый днс - RODC, второй - ближайший днс. тогда в случае падения RODC все будут пробовать авторизоваться в ближайше сайте.

ugara, вот еще читал что родс надо в отдельный сайт закидывать...

Вообще не могу понять нафига другой сайт создавать в чем плюсы та? Почему я не могу дефолтовый сайт все закинуть?

Фсем здасте! :)

Новенький вопрос созрел по РОДС в филиале.

РОДС в сайте с названием spb.

Контроллер основной в сайте с названием msk.

subnet-ы настроены СПБ 192.168.2.0/24 МСК 192.168.0.0/24

Вопрос, могут ли юзеры сидящие на своих компах в СПБ залогиниться под юзером, который в МСК?

Вопрос, могут ли юзеры сидящие на своих компах в СПБ залогиниться под юзером, который в МСК? »
не вижу препятствий. Ели конечно для RODC запрещена передача информации о некоторых пользователей...

exo, А есть какие то инструменты чтобы запретить всех кроме юзеров СПБ?

Cruzenshtern, не уверен... нужно будет почитать.
http://technet.microsoft.com/ru-ru/library/cc732801(v=ws.10).aspx
тут написано, что даже с отключённым кешированием запросы будут уходить в главный контроллер домена...

Да вот тоже читал и понял что всеравно лезет на главный.

А вот если создать поддомен или как его там типа: spb.domain.local то получается те кто в домене spb.domain.local не смогу заюзать учетки пользователей из domain.local???

spb.domain.local не смогу заюзать учетки пользователей из domain.local »
если домен дочерний - то между ними есть доверия, а следовательно - все компьютеры доверяют всем доменам, и пускают пользователей.

exo, я вот хочу поднять родс в москве а потом перетащить его в офис питера. Могут ли возникнуть какие то проблемы когда в филиал привезу? Ведь собирать я его буду уже с привязкой к сайту филиала.

Cruzenshtern, настроите ВПН между офисами, и всё будет ок. А RODC к другому сайту потом привяжете.

Впн та уже давно есть. Я могу подключить сначала к дефолтному сайту настроить родс, а когда привезу в спб просто в сайтах и службах перенести в другой сайт?

Cruzenshtern, я бы на вашем месте в Питере и настраивал RODC, во время установки винда сама подскажет что и как.
http://technet.microsoft.com/ru-ru/library/cc754629(v=ws.10).aspx#bkmk_installRODC
лучше сайт за ранее создать.
Выберите сайт Active Directory для контроллера домена только для чтения, как показано на рисунке ниже, и нажмите кнопку Далее