Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Своя схема репликации. Как правильно сделать? (http://forum.oszone.net/showthread.php?t=183134)

menpavel 17-08-2010 10:06 1475319
Своя схема репликации. Как правильно сделать?
 
Вложений: 1
Здравствуйте.
Что нужно, чтоб создать такую схему репликации между сайтам AD? Честно говоря не совсем понял в теории, что нужно для создания такой схемы. Одного или нескольких мостов связи? Плацдармами останутся те же DC?
не хочется экспериментировать на живой схеме, хоть и не рабочей. А тестовая система с сайтам получится довольно неудачная, учитывая, что есть только виртуальная машина
По существующей сейчас схеме, репликация между DC02 и DC03 не работает в силу схемы соединения. Да и не к чему. Так как DC01, DC02 географически находятся ближе (в одном городе). Так что два раза мне один и тот же трафик не нужен.

monkkey 17-08-2010 10:19 1475333
При наличии связи между контроллерами домена репликация должна проходить автоматически.
Цитата:
Цитата menpavel
Одного или нескольких мостов связи? »
Что Вы понимаете под этим термином?
Цитата:
Цитата menpavel
географически находятся ближе (в одном городе). »
География и топология сети - немного разные вещи.
Цитата:
Цитата menpavel
Так что два раза мне один и тот же трафик не нужен. »
Происходит репликация изменений, а не копирование папки SYSVOL

Telepuzik 17-08-2010 10:51 1475351
menpavel,
Есть хорошая статья про репликацию AD, почитайте может поможет.

menpavel 17-08-2010 12:05 1475426
Цитата:
Цитата monkkey
При наличии связи между контроллерами домена репликация должна проходить автоматически. »
В моей ситуации осложняется все тем, что у DC03 нет связи с DC02. В силу настроек фаервола там. И мне как раз таки и не нужна схема, которая создется автоматически.
Цитата:
Цитата monkkey
Одного или нескольких мостов связи? »
Что Вы понимаете под этим термином? »
Если открыть консоль AD Sites and Services, то вот есть узел Inter-Site transport. Там по умолчанию есть этот мост (DEFAULTIPSITELINK). (как его назвали в книге Рейкер, Малкер. Active Directory)
Цитата:
Цитата monkkey
География и топология сети - немного разные вещи. »
Это я понимаю. Собственно говоря про топологию я и не спрашивал. На картинке была изображена схема, нужная мне.
Цитата:
Цитата monkkey
Происходит репликация изменений, а не копирование папки SYSVOL »
Это я тоже понимаю. Однако, по умолчанию создаётся избыточность связей между сайтами (проще говоря кольцо) .Нет смысла настраивать так, чтоб репликация происходила между DC03 и DC02. (соответственно это добавляет некоторое количество очень дорого трафика по медленному каналу связи).
в обще история началась с того, что не реплицировались групповые политики, а именно содержимое sysvol. Инструментами replmon, frsdiag, dcdiag предположительно было установлено, что есть проблемы в репликации. Вот поэтому и начал все раскладывать по полкам. Сначала решил все таки сделать так, что в EventLoge не было ошибок репликации

Ivan Bardeen 17-08-2010 14:11 1475532
Цитата:
Цитата menpavel
Это я тоже понимаю. Однако, по умолчанию создаётся избыточность связей между сайтами (проще говоря кольцо) »
Ничего подобного - топология межсайтовой репликации создается по Spanning tree algorithm

menpavel 18-08-2010 09:03 1476122
В процессе изысканий, нашел причину проблем репликации sysvol. Не знаю, по каким причинам, значение, находящееся в CN=Domain System Volume (SYSVOL share) отличалось от необходимого.
В целом, решил подождать с созданием своей схемы репликации. Попробую сделать так, чтоб все КД имели связь с друг другом (полносвязный граф, типа того).
Если кого интересует процесс устранения неполадок репликации - могу все рассказать по шагам (в связи с этими проблемами освежил память и узнал много нового).

monkkey 18-08-2010 10:03 1476167
Цитата:
Цитата menpavel
Если кого интересует процесс устранения неполадок репликации »
Естественно, интересует. Если будет время, хотя бы кратко, по пунктам приложения усилий и использованных утилит.

menpavel 20-08-2010 04:34 1477711
В Eventlog в разделе "Служба каталогов" должны появиться ошибки с id 1311 и id 1865.
Также могут быть ошибки и предупреждения в разделе "Служба репликации файлов", id 13508.

Перед использованием дополнительного инструментария необходимо проверить:
доступны ли все контроллеры домена для друг друга? Необходимо проверить правила на фаерволах, если таковые имеются и маршрутизацию.
проверить DNS на разрешение имен с каждого из контроллеров домена, участвующих в репликации. Программа nslookup.

Использовал следующие инсрументы:
выполнит команды dcdiag /q, netdiag /q - увидим только лишь сообщения об ошибках.
Windows Resource Kit, replmon.exe. Там добавляем сервера и смотрим, что получилось.
Также, на сайте Microsoft, скачать утилиту frsdiag.exe для проверки репликации SYSVOL. Запустить и ждать. Результаты предоставляются в понятном виде, есть даже указания, что при необходимости надо исправить.

В моем случае было вот что: были ошибки репликации из-за настроек фаервола, и не выполнялась репликация SYSVOL (в моем случае групповых политик). В консоли gpmc я видел, что групповая политика появилась (так как отчасти AD реплицировалась, но без SYSVOL), однако, эта политика была пуста.

Исправил при помощи анализа вывода утилиты frsdiag в ADSIedit.msc

Полезные, на мой взгляд, ссылки:
http://www.oszone.net/7381/
http://social.technet.microsoft.com/...f-afe8d2c57b24
http://technet.microsoft.com/en-us/l.../bb727056.aspx
http://support.microsoft.com/kb/315457
http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx
http://support.microsoft.com/kb/327341
http://www.oszone.net/4434/
http://technet.microsoft.com/en-us/l...8WS.10%29.aspx
http://technet.microsoft.com/en-us/l...8WS.10%29.aspx
http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx

настоятельно рекомендую ознакомиться с теорией. Она не сложная.


Время: 08:51.

Время: 08:51.
© OSzone.net 2001-