Вторичный доменный контроллер на базе Windows Server2008 R2
 

Здравствуйте...

Может кто поможет???\
Есть два сайта в подсети 192.168.1.0 и 192.168.2.0 на уровне 1-го домена. Между 2-мя сайтами VPN на 4 МБ. На сайте 192.168.1.0 есть хозяева всех ролей fsmo 192.168.1.1 и вторичный 192.168.1.2. На сайте 192.168.2.0 есть вторичный ДК 192.168.2.1. Нужно добавить еще 1 ДК 192.168.2.1.
Если через dcpromo сделать ДК в сущ-м домене + глоб. каталог+ДНС и произвести репликацию с ДК который на другом сайте... так как ДК на сайте 192.168.2.1 не надежный, и пропускная способность канала позволяет, - не будут проблем с репликации? и потом мне роли если не нужно переносить - на этом все? или еще что то нужно сделать???

Mufata, во втором сайте Вам нужно всем клиентам указывать 2 DNS-сервера.
С какого контроллера выполнятся репликация - не принципиально.

PS: первичные DNS-сервера контроллеров домена должны указывать друг на друга, но не себя; например, DNS1 - соседний DC, DNS2 - сервер в соседнем сайте; DNS3 - 127.0.0.1

"первичные сервера" - это как? получается можно ставить первичные сервера для каждого сайта, или как? я так понимаю - в одном домене существует 1 хозян fsmo, независимо от того сколько сайтов и подсети.. или я не прав?

Mufata, Я так и не понял из вышесказанного в чем именно проблема...

Если вас смущает канал то настройте контроллер в первом сайте.
Если вас интересует будут ли проблемы с репликацией на 4 мб то ответ - нет не будет.

попробую спросить тут .... имеется DC на 2008 на нем запущен VPN сервер для подключения вторичного домена , теперь имею такую проблему . при отключении мастер домена (как пример отвал VPN а) поддомен не возможно использовать ...

а точнее .. при запуске поддомена инициализируется ВПН подключение к мастеру и далее все ок .. а если мастера нету , то при запуске висит Applying Computer Settings ну и так висит , если в этот момент запустить МАстера с (ВПН) то все идет дальше ка надо ...

ну и задача как сделать что-бы наш поддомен мог нормально запуститься в случае отсутствия VPN подключеня к Мастеру

DNS-ы какие у вас прописаны?

zero55,
На машинке которая вторичный домен прописаны DNS прова на интерфейсе через который идет коннект VPN к мастер серверу , ну и после коннекта получаем локальные IP со своими DNS ами

Сделайте первичным самого себя 127.0.0.1
Применение настроек это не что иное как ожидание gp-клиента (10 минут), можете посмотреть в логах это там есть.

zero55,
Спасибо за поддержку , :) у меня тут каверзный вопрос для для меня нарисовался , надо в DC тот что slave создать Юзера да так , что-бы он имел права локального АДМИНА, но что бы в домене был простым юзером ...

т.е. он будет заходить в домен извне по RDP и ему нужны права админа что-бы там ну программу установить снять ,, но на всякий случай надо его же ограничить до минимума в домене..

спасибо .

Локальный админ может быть только на RODC (Read Only Domain Controller).

Эммм я не так выразился наверное ... нужен такой юзер который будет заходить на домен по RDP и ему будет доступно установка удаление программ (т.е. админ ? ) НО этот же юзер не должен иметь прав на изменения чего-либо в Server Manager e Ну или там же но пункт Active Directory Users and Computers ....

Неполучется нихрена ребята :(

попробую еще раз

Есть DC1+DC2 они в локальной сети и нормально функционируют
есть еще и DC3 который у черта на куличках и подключается в домен через впн соединение
САМ DC3 так же глобальный каталог и на нем AD+DNS ... и вся проблема в том что при отсутствии ВПН соединения на DC3 не возможно залогинится никак