Цитата karioka8:
Осталась проблема с "пляшущим" IP mydomain.local.
Причем на самом DC2 открывается по адресу \\mydomain.local то папки с SERVER, то с DC2
Я прочитал про Round robin DNS - дейстивительно галка стоит.
Но вещь вроде нужная во всех остальных случаях.
Как быть?
Мне надо чтобы при обращении к \\mydomain.local при доступности PDC (т.е. в моем случае DC2) - выдавался только он, а не как придется. Можно ли как-то так сделать?
Или сама логика работы DNS подразумевает при обращении к домену выдавать любой контроллер, а не PDC? »
|
Да.
Компьютеры при включении ищут domain.local, потому что ничего другого о структуре домена не знают.
Сервер DNS выдаёт по этому имени IP-адреса всех контроллеров домена.
Цитата karioka8:
На сервер SERVER добавил пространство имен \\mydomain.local\dfs.
но при обращении к \\mydomain.local видно папку dfs только если адресует к DC2, а если в данный момент вернуло SERVER, то такой шары нет.
Обязательно ли я должен ли я ее создать также на SERVER, расшарить, добавить в dfs и реплицировать, пока он работает, чтобы была видна при обращении к \\mydomain.local\dfs? »
|
Поскольку у вас имя сервера domain.local соответствует нескольким разным серверам, то для использования сетевых папок \\domain.local\share данные сетевые папки должны быть созданы на всех серверах с данным именем.
Изначально контроллер домена использует только сетевую папку SYSVOL. Эта папка создаётся автоматически при повышении роли сервера до контроллера домена. При подключении к уже существующему домену для данной папки автоматически настраивается репликация (синхронизация) с другими контроллерами (в ранних версиях эта репликация работала без DFS через другие механизмы).
Для всех прочих доменных папок нужно создавать "дубли" и настраивать репликацию отдельно.
Конечные сетевые папки (которые вы подключаете к дереву DFS) дублировать не обязательно - в больших сетях их вообще предполагается размещать на отдельных файловых серверах.
Однако все "корни" DFS (те самые \\domain.local\dfs\) нужно прописать на всех контроллерах домена.
Цитата karioka8:
|
sysvol не совсем подходит для нескольких скриптов. Мне там проще создать скрипт вызова скрипта из папки DomainPolicy. »
|
В смысле "не подходит". Вы можете создать под каждую задачу свою доменную политику, и в каждой политике для скриптов есть своя папка, которая открывается автоматически через консоль MMC управления политикой.
