Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory) / 11 сообщений из 11, страница 1 из 1
14.06.2016, 14:55
    #39255772
_Ildar_
_Ildar_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Доброго времени суток!

Опыта мало, прошу помощи. Помогите, советом.

Правильно ли я сделаю если GC будет на всех DC?
Допустимо ли располагать GC на всех DC?
Какие плюсы и минусы если GC будет на всех DC?

Лес один, домен один. Три контроллера домена, по одному на каждом гипервизоре. ОС - Win 2012 r2 standard.

Виртуальные машины:

1) Первая виртуальная машина, SR-DC1, Windows 2012 r2 x86_64 standard english на гипервизоре Hyper-V 2012 r2 rus.
На ней создан лес (пример) corp.myname.ru и одноименный домен. Создана первой. Автоматически создался глобальный каталог.
DNS1 - это 127.0.0.1
DNS2 - днс от провайдера.

2) Вторая виртуальная машина, SR-DC2, Windows 2012 r2 x86_64 standard CORE english на гипервизоре Hyper-V 2012 rus.
Введена в домен corp.myname.ru, затем поднята до уровня контроллера домена и глобальный каталог тоже на ней.
DNS1 - какой ставить?
DNS2 - какой ставить?

3) Третья виртуальная машина, SR-DC3, Windows 2012 r2 x86_64 standard CORE english на гипервизоре Hyper-V 2012 eng.
Введена в домен corp.myname.ru, затем поднята до уровня контроллера домена и глобальный каталог тоже на ней.
DNS1 - какой ставить?
DNS2 - какой ставить?

Заранее Благодарю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.06.2016, 15:03
    #39255778
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
_Ildar_Допустимо ли располагать GC на всех DC?
Какие плюсы и минусы если GC будет на всех DC?
Да, допустимо. Не придётся мучаться если один контроллер сдохнет.

_Ildar_DNS1 - это 127.0.0.1
DNS2 - днс от провайдера.
Так делать нельзя. DNS сервера должны быть во-первых, исключительно доменные, а во-вторых,
совершенно одинаковые на всех контроллерах. Иначе домен рассыплется.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.06.2016, 15:44
    #39255829
_Ildar_
_Ildar_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Dimitry Sibiryakov,

Т.е. если я правильно понял, если на SR-DC1 например DNS1=192.0.3.3, DNS2=192.0.3.5,
то на всех остальных контроллерах настройки днс должны быть такие же?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.06.2016, 15:59
    #39255838
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
_Ildar_то на всех остальных контроллерах настройки днс должны быть такие же?

Да. Причём, повторюсь, все эти DNS должны быть от MS и/или позволять динамическую
регистрацию. Иначе домен не будет работать правильно.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.06.2016, 16:09
    #39255845
_Ildar_
_Ildar_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Dimitry Sibiryakov,

А какие адреса от MS допустимо поставить DNS1 и DNS2 ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.06.2016, 16:19
    #39255855
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
_Ildar_А какие адреса от MS допустимо поставить DNS1 и DNS2 ?

Никакие. DNS сервер должен быть производства MS. Софтина.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.06.2016, 16:45
    #39256499
_Ildar_
_Ildar_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Доброго времени суток!

Хотел бы еще раз дурацкий вопрос задать по сетевым настройкам DC, а именно настройки DNS.

1) Сервер SR-DC1. Его адрес 192.0.3.3
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.3, 192.0.3.5, 192.0.3.7

2) Сервер SR-DC2. Его адрес 192.0.3.5
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.5, 192.0.3.3, 192.0.3.7

3) Сервер SR-DC3. Его адрес 192.0.3.7
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.7, 192.0.3.3, 192.0.3.5

Так допустимо?
Если нет, то у всех DC нужно указать как у SR-DC1?
Заранее Благодарю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.06.2016, 17:31
    #39256534
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
_Ildar_Так допустимо?
Нет. Это большие, часто посещаемые грабли.

_Ildar_у всех DC нужно указать как у SR-DC1?
Да.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.06.2016, 08:43
    #39256772
k-nike
k-nike
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Dimitry Sibiryakov_Ildar_Так допустимо?
Нет. Это большие, часто посещаемые грабли.

Я считаю допустимо, только первым должен быть 127.0.0.1, а не ip на интерфейсе сетевухи.
И диапазон адресов вы конечно оригинальный выбрали 192.0. По правильному нужно выбрать из блока ip-адресов предназначенных для локальных сетей.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.06.2016, 12:38
    #39257020
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
k-nikeЯ считаю допустимо, только первым должен быть 127.0.0.1, а не ip на интерфейсе сетевухи.

Ну так это ты не видел как домен рассыпается из-за того, что обламывается репликация между
контроллерами у которых в DNS записи не совпадают поскольку они на 127.0.0.1-то
зарегистрировались, а больше нигде не смогли.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.06.2016, 14:44
    #39257168
k-nike
k-nike
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)
Dimitry Sibiryakov,

Как бы трудно ввести в строй очередной DC без предварительной репликации его в днс. А остальные мемберы на репликации не влияют.
Репликации у меня ломались периодически, но это было когда домены по каким-либо причинам переставали видеть друг друга или из-за каких-то программных сбоев, но это никак не было связано с причиной, которую вы описали.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory) / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 176ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1493465]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 8ms
check topic access:
 8ms
track hit:
 62ms
get topic data:
 16ms
get forum data:
 2ms
get page messages:
 46ms
get tp. blocked users:
 2ms
others: 8ms
total:  176ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]