[zero55]

Цитата mr.Den:

Создал пользователя и сказал ему выходить на работу через месяц? »

у вас этот пользователь в каком филиале работает?
на Сахалине и оформляете вы его в Москве?
В подразделении где он принимается (на площадке) есть свой контроллер на котором сотрудник технической поддержки имеет право создания учетных записей пользователей, далее согласно расписанию репликации данные реплицируются, например два раза в день.

Естественно вам нужно подумать какая топология репликации ван нужна (я рекомендую классическую звезду, но надо смотреть на месте) и в зависимости от задачи настроить расписание репликации.

при нормальном канале и при активных разъездах пользоватей достаточно установить раз в час, при медленных линках хоть раз в сутки...

[Ivan Bardeen]

Цитата zero55:

Естественно вам нужно подумать какая топология репликации ван нужна (я рекомендую классическую звезду, но надо смотреть на месте) и в зависимости от задачи настроить расписание репликации. »

Позволю себе поправить - топологией межсайтовой репликации пусть занимаются ISTG в своих сайтах - они сами выстроят топологию согласно STA. Полагаю вы имели ввиду убрать галку "bridge all site links" и настроить связи сайтов в виде звезды.

[exo]

Цитата zero55:

далее согласно расписанию репликации данные реплицируются, например два раза в день. »

p.s.: в 2008 R2 пользователя заведённого в "филиальном" домене можно не реплицировать на главный домен.
я вот только не помню как эта фича называется, и доступна ли она только RODC или в FULLDC... (как обозначается не RODC контроллер?)

[zero55]

Цитата Ivan Bardeen:

Полагаю вы имели ввиду убрать галку "bridge all site links" и настроить связи сайтов в виде звезды. »

именно так.

[mr.Den]

Появилась проблемка. Добавляю адмуну главного домена группу админа дочернего домена. Он пишет что роль назначится не ранее чем через 15 минут, время репликации 15 минут, я ещё и вручную запустил, ждал сутки но группа так и не назначилась. Как вообще сделать админа на все домены одного?

[zero55]

на все домены одного админа изначально не правильно и недопустимо из соображений безопасности.

Если уж очень надо то используйте глобальную группу в которую включены нужные пользователи (только не Администратор) и эту группу добавляйте в группу Administrators каждого домена.

[exo]

Цитата exo:

p.s.: в 2008 R2 »

ошибся. в RODC хранятся все пользователи, но хеши паролей хранит только заданных пользователей... наверное это никак не будет влиять на репликацию.

[mr.Den]

Да дело не только в админах. Назначение прав например пользователям RDP.
Есть такая группа администраторы предприятия, на корне добавлены нужные пользователи в эту группу, на подчиненных это группа автоматически добавляется в администраторы. Но вот только если зайти на ПК из поддомена то прав админа нету. В администраторы домена не получается добавить.

И ещё не получается переместить пользователя из одного домена в другой. На вкладке Учетная запись меняю домен, тыкаю Ок жду репликацию и нифига на основном контроллере доменов он не появляется.

[mr.Den]

как перенести пользователя или компьютер в другой домен?

[cameron]

USMT