Novas conexões NTDS em um site: Necessário ordem de operações para sites locais e remotos

Navegue suas respostas
2

Eu tenho dois sites do AD: Hub e Spoke.

O ISTG está desativado para ambos, e um novo DC está sendo colocado no site sem o ISTG ativado.

Qual é a ordem correta de operações para configurar conexões NTDS unidirecionais manuais?

por exemplo,

  • Se eu definir Sites & Os serviços focam em um DC o site spoke , que conexões NTDS devo adicionar onde? Devo adicionar a conexão ao site "spoke" visível em Sites e Serviços? Ou devo adicionar a conexão ao site do hub enquanto o foco está definido neste DC?

Por outro lado

  • Se eu definir Sites & Serviços focam em um DC o site HUB , que conexões NTDS devo adicionar onde? Devo adicionar a conexão ao site "spoke" visível em Sites e Serviços? Ou devo adicionar a conexão ao site do hub, enquanto o foco está definido neste DC?

Meu pensamento é, se eu fizer isso incorretamente, uma das duas situações ocorrerá:

  • Cada lado "saberá" um do outro, mas não iniciará o envio porque espera que o servidor de envio o faça. (dica: o servidor de envio não sabe enviar as atualizações, porque não está configurado para isso)

  • Se eu apenas criar conexões bidirecionais, posso ter perdido tempo e causar estranheza no AD. por exemplo. Se eu criar um no site hub and spoke em "Sites e Serviços do AD" e fizer a mesma ação ao definir o foco para cada lado, 4 conexões serão feitas. Não tenho certeza do que vai acontecer ...

por random65537 16.07.2014 / 03:48

1 resposta

3

A melhor opção é não desabilitar o ISTG e deixar o KCC fazer a coisa dentro dos limites definidos nos Serviços e Sites do Active Directory. Com base nos seus comentários acima, você não tem motivos para desativar o ISTG. Isso é o que eu recomendaria.

  1. Desative a opção "Conectar todos os links do site" em Sites e Serviços. Isso impedirá que dois links de sites individuais sejam tratados automaticamente como transitivos. Como seus spokes não podem se comunicar, isso é importante.

  2. Crie um link de site para cada filial e o hub, se ainda não tiver. Por exemplo, se você tiver sites de filiais nos Serviços e Sites do AD chamados "Boston" e "Filadélfia" e um site de hub chamado "HQ", você deve ter dois links de site: Um com o nome "Boston-HQ" que contém apenas esses dois sites e um segundo link de site chamado "Philadelphia-HQ", que contém apenas esses dois sites. Como a ponte de links de sites está desabilitada, o Philadelphia não tentará se comunicar com Boston. Nunca inclua dois spokes que não possam ser comunicados no mesmo link de site .

  3. Reabilite o ISTG onde quer que você o tenha desativado.

  4. Exclua todas as conexões de replicação criadas manualmente.

  5. Execute repadmin /kcc em cada DC para forçar a geração automática de conexão de replicação.

Criar links de site manuais e impedir que o KCC execute suas funções importantes raramente é necessário e não parece que você tenha um argumento convincente para fazer isso. A geração automática de conexões de replicação é muito preferida de uma perspectiva de gerenciamento e disponibilidade. Se você reavaliar seu design atual, sua pergunta atual se tornará irrelevante.

    
por 16.07.2014 / 17:31

Tags

É possível usar o Docker ou o Vagrant para provisionar uma máquina física? Como localizar os dumps principais mencionados no log de eventos