[dmitryst]

Цитата wertyg:

мне тоже интересно как это просто копировать? »

я неправильно выразился.

Цитата:

ты основную зону domain.local создавал? вот точно так же и дополнительную. дополнительную к основной. названия у них одинаковые domain.local. только ставиш галку не основная а дополнительная и указываеш сервер на котором она лежит. на сервере который её уже содержит в свойствах зоны на вкладке серверыИмён вбиваеш адрес второго сервера. иначе он зону не отдаст! там же на вкладке передачаЗон контролируеш галочку толькоНаСерверыПеречисленныеНаСтаницеСерверовИмён. ждёш некоторое время. передача происходит не сразу. после чего смотриш на втором ДНС появляеться одноимённая зона только редактировать ты её не сможеш. всё правильно.

что-то типа этого, но только по-русски

[exo]

Цитата wertyg:

только ставиш галку не основная а дополнительная »

ясно.

Цитата wertyg:

а exo, я так понял не слишком знаком с АД да и ДНС тоже »

только с АД, с ДНС я пару лет поработал, но только в хостинге... на BSD...

Цитата wertyg:

у тебя книги по АД есть »

ога: Учебный Курс: Планирование, внедрение и подджерка инфраструктуры AD. 70-294. Джилл Спилман и другие. Питер 2007.
и куча книг для MCSE, полученных на курсах два года назад... но я только недавно начал по майкрасофту работать.

[exo]

вообщем, сейчас я указал "перекрёстные ДНС": на первом серевере указал свой ДНС вторым, на втором сервере тоже свой вторым.

[Dirk Diggler]

Цитата HLT:

позволю себе не согласиться. в этом случае (особенно если сосед находится в другой IP-подсети в другом офисе, соединенном WAN-линком) разрешение имен на самом DNS сервере будет идти ОЧЕНЬ медленно. Вот как работает у меня (DC, он же DNS) : »

Зря игнорируете несколько раз упомянутое сочетание "проблема островов". Ознакомьтесь:
http://support.microsoft.com/default...d=kb;ru;259277
http://www.osp.ru/win2000/2003/08/176556/ см "Островная DNS"
и Зубанова, там достаточно подробно

[wertyg]

Dirk Diggler, в статье

Цитата Dirk Diggler:

http://www.osp.ru/win2000/2003/08/176556/ »

, в частности описание "островной ДНС" лично мне непонятно. а некоторые факты несправедливы. я имею ввиду вот это выражение:

"Но каждый DC располагает своей информацией. Каждый DC регистрирует идентификационную информацию о своем экземпляре зоны DNS, но никогда не реплицирует эту информацию на другие DC/DNS-серверы (то есть серверы, которые играют двойную роль DC и DNS-серверов). "

данные зон в АД реплецируються вместе со всеми изменениями. чтоб проверить это лично я поднял в виртуалке два сервера2003 a.dom1.local и b.dom1.local. на первом(a.dom1.local) настроил ДНС, создал основную зону dom1.loocal. сделал его контроллером, интегрировал основную зону в АД. после чего поднял второй ДНС, зону не настраивал! в параметрах ТСП\ИП указал первый сервер ДНСом. иначе и сделать я не смог бы т.к. второй сервер ещё не содержит никаких зон а к домену нужно присоедениться, для чего используется ДНС. поднял добавочный ДС(b.dom1.local). после перезагрузки глянул в АД на втором(b.dom1.local) ДНС зона реплецировалась. потом глянул в остнастку ДНС там появилась зона dom1.local. после этого в параметрах ТСП\ИП изменил основной ДНС с первого сервера(a.dom1.local) на локальный 127,0,0,1. теперь вроде как соблюдаеются условя вышесказанного: корень леса\два ДС+ДНС сами себе примари.) теперь из статьи следеует что если я внесу изменения в зону на b.dom1.local эти изменения не должны попасть в a.dom1.local правильно? из статьи правильно, но из принципа репликации АД неправильно! чтобы это проверить я на втором сервере(b.dom1.local) создаю запись типа "А". через некоторое непродолжительное время она оказывается на a.dom1.local. что и требовалось доказать.)

обращаю внимание, что во время эксперемента у обоих серверов в параметрах ТСП\ИП ДНС был указан как 127,0,0,1.

вывод: проблема "остров" возникает не из-за описаных в вышеприведеной статье причин.

статью Микрософта считаю для себя очень информативной. она обьясняет причины которые я собственно подозревал.) и теоретически решает мою проблему

Цитата wertyg:

отмечу некоторый неприятный факт. »

за что Dirk Diggler, спасибо.)

реальное возникновение проблемы "остров", на мой взгляд всё же описано в книге

Цитата wertyg:

Active Directory-Подход Профессионала.[Зубков] »

проверить это пока нет времени. если кому интересно пишите приведу её здесь.

обратите внимание что в статьях про "остров" мелькает 2000 сервер.
также следует обратить внимание на то что если зона не интегрирована в АД то на втором ДС я так бы и оставил ДНСом первый сервер т.к. вносить изменения в добавочную зону нельзя! хотя рабочим станциям без разници на какой сервер ссылаться в данном случае.

вот ещё что. гдето видел параметр реплецироватьЗоныНаВсеДСвДомене или толькоНаДСсоСлужбойДНС

[dmitryst]

У меня есть смутное подозрение, что с двумя АД и двумя интегрированными ДНС никто не работал (я тоже, только теоретически)

[gurlov]

Прошу прощения, но так и не понял какими должны быть настройки TCP/IP (а именно основной и резервный DNS), в случае, когда имеется один домен, с двумя DC=AD+DNC (DNS интегрированная). Win2008r2?

[astomper7]

gurlov, свой и петлевой.

[gurlov]

Цитата astomper7:

gurlov, свой и петлевой. »

на обоих DC??

[astomper7]

да...