Problema de sincronização / replicação do AD entre dois sites que executam o Windows Server 2008 R2

Navegue suas respostas
1
  • Temos uma floresta do AD com um domínio raiz (Escritório principal, HQ) & 4 domínios filhos.
  • Fora do qual um domínio filho tem dois sites.
  • Os serviços do AD estão sendo executados no Windows Server 2008 R2.
  • Os serviços do AD em todos os sites foram migrados do Windows Server 2003, portanto, em todos os servidores AD, o nome real da pasta compartilhada SYSVOL é SYSVOL_DFSR e o Netlogon é compartilhado usando a mesma pasta. O banco de dados NTDS está presente na pasta NTDS .

No domínio filho que possui dois sites, um site foi criado recentemente e o ADC (Windows Server 2008 R2) está instalado nesse servidor.

Agora, ao promover o DC no novo site, criei o SYSVOL como SYSVOL em vez do normal SYSVOL_DFSR presente em todos os outros sites.

No primeiro dia recebi alguns erros nos sistemas do cliente em relação a um problema de relação de confiança de domínio e, uma vez que reiniciamos as estações de trabalho do cliente, não recebemos nenhum erro novamente.

O problema é que a sincronização do AD não está funcionando corretamente como sempre que eu criar uma conta ou fazer qualquer alteração na segurança de qualquer usuário / grupo em um site, então não está refletindo imediatamente em outros controladores de domínio do site (mesmo domínio filho) & demorando 5-15 minutos para sincronizar.

Quais são as etapas para verificar a instalação adequada do ADC e para solucionar problemas de replicação do AD de site para site?

Além disso, adicionei manualmente uma conexão entre o domínio filho (PDC Emulator) localizado no outro site. O ADC criou automaticamente uma conexão com o domínio raiz. Nos sites e serviços da AD, meu administrador corporativo criou sites e sub-redes para meus sites. Mas ele criou mais tarde um site para site bridge (não link) entre esses dois sites através do domínio raiz localizado no escritório principal (HQ).

    
por G Vakharia 20.06.2016 / 10:50

2 respostas

1

A replicação do AD aceita o Intervalo de replicação definido no link do site entre dois sites. Que pode ter intervalo mínimo de 15 minutos. Mas para você pode ativar a Notificação de Mudanças para links de sites.

Para fazer isso:

  1. Abra o ADSIEdit.msc.

  2. No ADSI Edit, expanda o contêiner Configuração.

  3. Expanda Sites, navegue até o contêiner Transports entre sites e selecione CN = IP.   Nota: Você não pode ativar a notificação de alteração para links SMTP.

  4. Clique com o botão direito do mouse no objeto de link do site para os sites em que você deseja ativar a notificação de alteração, por exemplo, CN = DEFAULTSITELINK, clique em Propriedades.

  5. Na guia Editor de Atributos, clique duas vezes nas opções.

    a. Se a caixa Valor (es) aparecer, digite 1

    b. Se a caixa valor (es) contiver um valor, você deve derivar o novo valor usando um cálculo booleano BITWISE-OR no valor antigo, da seguinte maneira: old_value BITWISE-OR 1. Por exemplo, se o valor no valor (s ) box é 2, calcula 0010 ou 0001 para igual a 0011. Digite o valor inteiro do resultado na caixa Edit Attribute; para este exemplo, o valor é 3.

  6. Clique em OK.

Mais informações estão aqui: link

Você pode encontrar o VBScript para ativar a Notificação de alteração aqui: link

    
por 20.06.2016 / 14:24
0

Isso tudo soa como um comportamento normal. O comportamento esperado re. SYSVOL e SYSVOL_DFSR é que os controladores de domínio atualizados do NTFRS para o DFSR terão SYSVOL_DFSR e os controladores de domínio promovidos posteriormente terão a pasta denominada SYSVOL . Isso não deve fazer diferença na replicação.

O segundo 'problema', que as alterações feitas em Usuários e Computadores do Active Directory levam ~ 15 minutos para se tornarem visíveis em outros DCs, também é um comportamento esperado em certa medida. O intervalo de replicação entre sites padrão é de 180 minutos, mas pode ser configurado para 15 minutos.

    
por 20.06.2016 / 17:03

Tags

Como configurar o exim / dovecot para grupos de email? Como atualizar serviços de gerenciamento de instância do GCE