Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Связь между офисами через Интернет (http://forum.oszone.net/showthread.php?t=97759)

admin666 10-01-2008 13:05 713196
Связь между офисами через Интернет
 
Ситуация: есть 1 офис в нем есть ad и соответственно контроллер, есть удаленный офис, там нужно тоже сделать сеть, и чтобы был доступ к первому ad, насколько я понимаю нужно поднять vpn и на той стороне создать второй контроллер, чтобы все записи синхронились от первого, как это ссделать, и можно ли поднять второй в нашей сети, для эксперимента, или потом с ним косяки начнуться, если можно пишите поподробнее

skeletor 10-01-2008 13:52 713251
Необязательно подымать второй контроллер домена (синхронизация может немного забивать канал в зависимости от размера AD). А вот VPN для этих целей - обязательно.

admin666 10-01-2008 14:15 713279
канал будет медленный 2 мегабита, так что лучше наверно поднять второй контроллер чтобы на него логинились, вот как это сделать?!?!?! во втором офисе 200 машин будет!!!

HLT 10-01-2008 15:08 713331
Сделать две подсети, соответственно два сайта - офис1 и офис2 (*)
Один контроллер в один сайт, второй - в другой.
Репликацию настроить пару раз в час - хватит им

Если правильно настроен DNS (включены Round robin и Netmask ordering) - то пользователи каждого из офисов будут логиниться только на свой контроллер. На другой будут пытаться лезть только в том случае, если "родной" по каким-то причинам не доступен.

(*) На всякий случай (чтобы не было лишних вопросов):
запускаем оснастку "Active Directory Sites and Services "
две подсети описываем в "sites" -> "subnets"
два сайта описываем в "sites"
связь сайтов описываем в "sites" -> "inter-site transports"

admin666 10-01-2008 16:02 713377
Цитата:
Цитата HLT
включены Round robin и Netmask ordering »
как это настроить

HLT 10-01-2008 16:15 713391
Цитата:
Цитата admin666
как это настроить »
В свойствах DNS сервера


Интересно. Народ принципиально не нажимает ссылки в сообщениях? Там, где было сказано про настройки DNS - даже указано как запустить настройку и какими кнопками добраться до параметров :)

admin666 11-01-2008 14:19 714162
а как сделать так чтобы, когда два контроллера не видят друг друга, на второй тоже мог реплецировать

HLT 11-01-2008 14:43 714181
Цитата:
Цитата admin666
а как сделать так чтобы, когда два контроллера не видят друг друга, на второй тоже мог реплецировать »
Не понял.
Если они друг друга не видят - как они будут реплицироваться?
Не видят = нет репликации = будет, когда увидят

admin666 11-01-2008 17:04 714295
такая ситуация, они сначала друг друга видят, но если например, пропадет связь, как сделать так чтобы второй контроллер взял на себя, репликацию компов

HLT 14-01-2008 08:56 716148
Опять не понятно.
Что значит "репликация компов" ?
Если один из контроллеров умер, то при попытке зарегистрироваться клиент, получив от DNS сервера СПИСОК домен-контроллеров и не достучавшись до первого в списке, будет обращаться ко второму.
Порядок домен-контроллеров в списке, возвращаемом DNS сервером, как раз определяют параметры Round robin и Netmask ordering в настройках DNS сервера.


Время: 22:04.

Время: 22:04.
© OSzone.net 2001-