 Автор |
Сообщение |
Arkan
Гуру
 |
|
Салют всем кто в теме про AD
Имею несколько серверов на базе Win Server 2008 R2 и несколько на базе Win 2003
Как видно из картинок ниже
основной контроллер домена на сервере SQL (почему такое название ХБЗ)
Имею добавочные контроллеры домена допустим ANYWARE
И значит вопрос в следующем
Судя по всем мануалам если зайти в Сайты и службы и посмотреть свойства каждого контроллера домена то увидем то что на картинках ниже, и на основном контроллере домена должна стоять галочка Глобальный каталог а на дополнительных этой галочки нет - покрайней мере эти мануалы касаются вин 2003
Но вот блин я что то не могу понять на 2008 R2 такой же принцип или можно галочки на всех контроллерах ставить ?
Если допустим основной контроллер домена переезжает на другой сервер то напримере вин 2003 надо с уже добавочного убирать эту галку а как быть с 2008 вынью ?
Столкнулся в сети просто с непонятными глюками, начал все перепроверять и обнаружил что на 2008 вин везде эти галочки стояли - как они туда попали толком ни кто не может обьяснить но что их ставили это точно все помнять, а вот зачем ставили ни кто не помнит
Дак нужны ли эти галки на добавочных контроллерах домена или эта галка нужна только на основном ?
 |
|
 |
|
 |
-=GHOST=-
Гуру
|
|
галочку только на одном оставь...
на том который и будет являться Глобальным каталогом.. |
|
| |
|
|
Arkan
Гуру
|
|
| -=GHOST=- писал(а): |
галочку только на одном оставь...
на том который и будет являться Глобальным каталогом.. |
Я так же считаю но мои аля колеги считают иначе, так как не зря они эти галки наставили
В общем пока поснимал галки с добавочных контроллеров сижу жду глюки которыми меня тут напугали
Да просто после долгих совещаний всем отделом пришли к выводу что AD на базе 2008 вынь это зло и пришлось поставить 2003 под новый основной контроллер домена |
|
| |
|
|
Epsilon
Гуру
 |
|
AD на 2008 имеет классные плюшки типа RODC.
Я бы повоевал на макете. Всё равно его осваивать придётся. |
|
| |
|
|
Arkan
Гуру
|
|
| Epsilon писал(а): |
AD на 2008 имеет классные плюшки типа RODC.
Я бы повоевал на макете. Всё равно его осваивать придётся. |
Да про плюшки я знаю и очень даже хорошие на 2008 но блин не подходит AD на 2008 в нашем случае
я заколебался каждый день любоваться вот на такую хрень на 2008 серваке
Пытаюсь расшарить принтер который на 2008 серваке, получаю ошибку а иногда несколько
А когда основной контроллер домена на 2003 выни а сервер печати так же на 2008 то все работает отлично
в догонку
Мля, ну есть плюсы у 2008 сервака но блин глюки и тормазнутость достали уже |
|
| |
|
|
-=GHOST=-
Гуру
|
|
вот что бы этой ошибки не было, включите Брендмауер на 2008 и будет тебе счастье  ) |
|
| |
|
|
Arkan
Гуру
|
|
| -=GHOST=- писал(а): |
| вот что бы этой ошибки не было, включите Брендмауер на 2008 и будет тебе счастье ) |
На серваке этом терминальном брандмауэр включен, от интернета отделен двумя фаерволами (двойной шлюз) и одной проксей
Не помогает !!!
Да и пофиг, завтра в суботу снесу нафиг эту вынь на 2008 R2 поставлю заново
Перенесу контроллер домена на обыкновенную 2003
В тестовых условиях все работало |
|
| |
|
|
A7
Гуру
 |
|
| Arkan писал(а): |
| Дак нужны ли эти галки на добавочных контроллерах домена или эта галка нужна только на основном ? |
Эта галка по сути означает будет ли данный контроллер домена обеспечивать авторизацию. Поэтому галку лучше поставить на всех контроллерах. Вреда от этого не будет, а польза очень даже вероятна.
Глюки с принтерами и прочим вызваны не 2008 сервером, а настройками прав доступа. Смотрите политики внимательно.
| Arkan писал(а): |
Да и пофиг, завтра в суботу снесу нафиг эту вынь на 2008 R2 поставлю заново
Перенесу контроллер домена на обыкновенную 2003 |
Только перед этим посмотри уровень функционирования домена. А то вдруг его уже перевели в 2008 из смешанного, тогда возврат на 2003 невозможен. |
|
| |
|
|
Farseer_nsk
Форумчанин
|
|
| Цитата: |
Дак нужны ли эти галки на добавочных контроллерах домена или эта галка нужна только на основном ? |
Начать надо с того что в 2008 уже нету разделения на основной контроллер или нет. Есть набор исполняемых ролей.
Глобальный каталог - раздел, хранящий инфу об объектах во всем лесу, и обеспечивающий результаты междоменного поиска. Расположение ГК очень сильно сказывается на репликации(увеличивается объем). Самими мелкомягкими не рекомендуется к размещению на хозяине инфраструктуры, но нужен для хозяина схемы и именования доменов.
Но в целом на уровне леса и домена 2008 им должен быть каждый КД.
| Цитата: |
Эта галка по сути означает будет ли данный контроллер домена обеспечивать авторизацию |
Авторизацию обеспечивает любой КД. Даже RODC. |
|
| |
|
|
Farseer_nsk
Форумчанин
|
|
| Цитата: |
Если допустим основной контроллер домена переезжает на другой сервер то напримере вин 2003 надо с уже добавочного убирать эту галку а как быть с 2008 вынью ? |
Вот надо тоже уточнить, что в вашем случае основной? Тот что был первым? На первый КД в лесу и домене(корне) автоматом падают 2 уникальные роли на весь лес: мастер схемы и мастер именнования. Перенося эти роли на новый КД автоматом ГК не перенесёте.
ГК это ещё один раздел для репликации, который, по примеру DNS(реплицируется разделом приложений), есть только на контроллерах где была "галочка".
Перенос ролей дело однобокое, обратно можно безболезнено вернуть только эмулятор PDC и хозяина инфраструктуры. После переноса остальных ролей, КД, ранее ими обладавшими, надо вывести из обращения. |
|
| |
|
|
|
