sincronização de servidores de diretório ativo

Navegue suas respostas
1

Tenho 3 servidores do AD com o Windows Server 2008 R2 em 3 locais diferentes, o servidor principal está no datacenter e 2 no nosso escritório local, que estão em 2 locais diferentes.

Eu quero sincronizar todos os 3 servidores juntos, se o servidor do datacenter for o servidor central e os servidores 2 restantes precisarem ser sincronizados com o servidor do datacenter. Por favor, forneça as etapas ou o tutorial para fazer isso.

Além disso, queremos que, uma vez que as alterações sejam feitas em 1 do servidor do AD, as alterações sejam feitas automaticamente em todos os servidores. Por exemplo, se eu alterar a senha do usuário em nosso servidor local, ele deverá ser atualizado em nosso servidor AD principal e em outro servidor de ramificação também.

Por favor, forneça as etapas ou o tutorial para fazer isso o mais rápido possível.

Eu tenho mais uma pergunta Eu já criei o data center principal AD como domain.local e outros domínios como xyz.local e abc.local, como posso replicar os domínios AD adicionais com o data center principal DC, também precisamos de conexão VPN existe alguma outra maneira de replicar os servidores sem usar conexão VPN?

    
por Mit Naik 09.03.2011 / 05:43

3 respostas

4

we want that once the changes are done in 1 of the AD server the changes are automatically done in all the servers

Você não precisa fazer nada. A topologia padrão do Active Directory faz isso automaticamente.

I want to synchornize all the 3 server together, w[h]ere datacenter server should be central server and rest 2 servers should synch with the datacenter server.

Se você quiser explicitamente impor que todas as alterações DEVEM ser replicadas através do servidor "central", e não diretamente de nó a nó, você pode fazer isso. Dê uma olhada no MMC Serviços e Sites do Active Directory, pois é onde as regras de replicação são controladas.

O que você precisa fazer é configurar todos os sites físicos como sites em Sites e Serviços e, em seguida, mover cada controlador de domínio para o site apropriado. Em seguida, expanda cada controlador de domínio e vá para as configurações de NTDS. A partir daqui, você pode excluir ou criar novos links entre os controladores de domínio.

O que você deseja fazer é que cada controlador de domínio entre em contato com outro controlador de domínio que esteja no mesmo site (para que os servidores em cada local físico sejam sincronizados imediatamente) e crie um conexão com o controlador de domínio central.

Além disso, o domínio principal diz, por exemplo, xyz.local e dois controladores de domínio adicionais. Como posso sincronizá-los com domínios .local como podemos replicá-lo? Precisamos de uma conexão VPN para replicar os dados de xyz.local para nosso outro controlador de domínio de filial?

    
por 09.03.2011 / 05:56
1

Como disse Mark, os controladores de domínio dentro do mesmo domínio replicam automaticamente os dados do Active Directory e as alterações entre eles, portanto, você não precisa fazer nada além de definir corretamente os sites no "Active Sites e Serviços de Diretório "console. Tutorial rápido aqui:

  • Defina sub-redes com base no endereço IP / máscara de sub-rede.
  • Definir sites.
  • Associe sub-redes a sites para que o AD saiba a que site um endereço IP pertence.
  • Ao criar um novo DC, ele será automaticamente colocado no site certo.
  • Se os DCs já tiverem sido criados, basta movê-los manualmente para o site adequado.

Depois de aguardar algum tempo, um processo em segundo plano do Active Directory (chamado de "Knowledge Consistency Checker" ou KCC) detectará a nova topologia e criará conexões de replicação apropriadas entre DCs (ou seja, quem replica com quem); você poderia então ajustar isso manualmente, se você quiser.

Para adicionar um novo controlador de domínio a um domínio existente, você precisa adicionar a função "Serviços de Domínio Active Directory" ao servidor e, em seguida, executar o comando dcpromo.exe ; o assistente a seguir perguntará várias informações, e você deverá simplesmente informar para adicionar um novo DC a um domínio existente (e torná-lo um servidor DNS e um Catálogo Global, já que você só tem um deles por site); a replicação começará então automaticamente.

Isso se aplica aos controladores de domínio que estão no mesmo domínio . Se você precisa de mais domínios, as coisas ficam um pouco mais complexas, então você deve realmente evitar isso se você não precisa realmente de mais de um domínio (dica: há boas chances de que você não o faça).

Atualização:

Parece que você já criou três domínios diferentes. As coisas estão muito mais complicadas agora: domínios diferentes na mesma floresta (espero que sejam ...) realmente sincronizam algo entre eles, mas cada um deles tem um diferente banco de dados do usuário; Assim, se você criar uma conta de usuário no domínio A, não há nenhuma maneira para que a conta de usuário apareça no domínio B: você terá que usar relações de confiança e permissões para permitir que o usuário no domínio A acessar recursos no domínio B. Sugiro que você remova esses dois domínios adicionais e volte a um único design de domínio, pois você ainda não está em fase de produção.

Para que a replicação funcione, você precisará de um link WAN ou de uma VPN. Estou assumindo que cada um dos seus servidores tem um endereço IP privado, para que eles não possam se comunicar sem nenhum deles ... mas mesmo se eles tivessem IPs públicos (e isso seria bastante incomum), esse não é o tipo de tráfego que você gostaria de ver fluindo abertamente na Internet.

    
por 09.03.2011 / 10:03
1

Você não pode fazer o que quiser sem uma VPN. É possível replicar algumas coisas sem uma VPN, mas contas de usuário e senhas não fazem parte disso.

Além disso, como você tem três domínios, precisará de três controladores de domínio em cada site, se quiser replicar tudo para cada site. Esta não é uma ótima maneira de fazer as coisas. Aqui está o que eu recomendo que você faça:

  1. Configurar VPNs de site para site entre os sites
  2. Escolha um domínio para manter e instalar o ADMT neste domínio
  3. Migre todos os usuários e contas de computador dos outros dois domínios para o domínio que você manterá
  4. Execute o dcpromo nos outros servidores para destruir esses domínios
  5. Junte-se a esses outros servidores ao seu domínio exclusivo
  6. Execute o dcpromo nesses servidores para promovê-los de volta aos controladores de domínio no mesmo domínio
  7. Use os Serviços e Sites do Active Directory para configurar sites apropriados e tornar cada servidor um servidor de catálogo global
por 10.03.2011 / 07:15

Tags

Execução do Dell R710 ou R5400 no Windows 7 Como o RAID se compara aos dados seguros contra a replicação?