Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
_Ildar_
Member

Откуда: Astrakhan
Сообщений: 319
Доброго времени суток!

Опыта мало, прошу помощи. Помогите, советом.

Правильно ли я сделаю если GC будет на всех DC?
Допустимо ли располагать GC на всех DC?
Какие плюсы и минусы если GC будет на всех DC?

Лес один, домен один. Три контроллера домена, по одному на каждом гипервизоре. ОС - Win 2012 r2 standard.

Виртуальные машины:

1) Первая виртуальная машина, SR-DC1, Windows 2012 r2 x86_64 standard english на гипервизоре Hyper-V 2012 r2 rus.
На ней создан лес (пример) corp.myname.ru и одноименный домен. Создана первой. Автоматически создался глобальный каталог.
DNS1 - это 127.0.0.1
DNS2 - днс от провайдера.

2) Вторая виртуальная машина, SR-DC2, Windows 2012 r2 x86_64 standard CORE english на гипервизоре Hyper-V 2012 rus.
Введена в домен corp.myname.ru, затем поднята до уровня контроллера домена и глобальный каталог тоже на ней.
DNS1 - какой ставить?
DNS2 - какой ставить?

3) Третья виртуальная машина, SR-DC3, Windows 2012 r2 x86_64 standard CORE english на гипервизоре Hyper-V 2012 eng.
Введена в домен corp.myname.ru, затем поднята до уровня контроллера домена и глобальный каталог тоже на ней.
DNS1 - какой ставить?
DNS2 - какой ставить?

Заранее Благодарю.
14 июн 16, 14:55    [19291630]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51775

_Ildar_
Допустимо ли располагать GC на всех DC?
Какие плюсы и минусы если GC будет на всех DC?

Да, допустимо. Не придётся мучаться если один контроллер сдохнет.

_Ildar_
DNS1 - это 127.0.0.1
DNS2 - днс от провайдера.

Так делать нельзя. DNS сервера должны быть во-первых, исключительно доменные, а во-вторых,
совершенно одинаковые на всех контроллерах. Иначе домен рассыплется.

Posted via ActualForum NNTP Server 1.5

14 июн 16, 15:03    [19291662]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
_Ildar_
Member

Откуда: Astrakhan
Сообщений: 319
Dimitry Sibiryakov,

Т.е. если я правильно понял, если на SR-DC1 например DNS1=192.0.3.3, DNS2=192.0.3.5,
то на всех остальных контроллерах настройки днс должны быть такие же?
14 июн 16, 15:44    [19291908]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51775

_Ildar_
то на всех остальных контроллерах настройки днс должны быть такие же?

Да. Причём, повторюсь, все эти DNS должны быть от MS и/или позволять динамическую
регистрацию. Иначе домен не будет работать правильно.

Posted via ActualForum NNTP Server 1.5

14 июн 16, 15:59    [19291981]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
_Ildar_
Member

Откуда: Astrakhan
Сообщений: 319
Dimitry Sibiryakov,

А какие адреса от MS допустимо поставить DNS1 и DNS2 ?
14 июн 16, 16:09    [19292046]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51775

_Ildar_
А какие адреса от MS допустимо поставить DNS1 и DNS2 ?

Никакие. DNS сервер должен быть производства MS. Софтина.

Posted via ActualForum NNTP Server 1.5

14 июн 16, 16:19    [19292141]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
_Ildar_
Member

Откуда: Astrakhan
Сообщений: 319
Доброго времени суток!

Хотел бы еще раз дурацкий вопрос задать по сетевым настройкам DC, а именно настройки DNS.

1) Сервер SR-DC1. Его адрес 192.0.3.3
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.3, 192.0.3.5, 192.0.3.7

2) Сервер SR-DC2. Его адрес 192.0.3.5
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.5, 192.0.3.3, 192.0.3.7

3) Сервер SR-DC3. Его адрес 192.0.3.7
настройки днс:
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 192.0.3.7, 192.0.3.3, 192.0.3.5

Так допустимо?
Если нет, то у всех DC нужно указать как у SR-DC1?
Заранее Благодарю.
15 июн 16, 16:45    [19296444]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51775

_Ildar_
Так допустимо?

Нет. Это большие, часто посещаемые грабли.

_Ildar_
у всех DC нужно указать как у SR-DC1?

Да.

Posted via ActualForum NNTP Server 1.5

15 июн 16, 17:31    [19296765]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Dimitry Sibiryakov
_Ildar_
Так допустимо?

Нет. Это большие, часто посещаемые грабли.

Я считаю допустимо, только первым должен быть 127.0.0.1, а не ip на интерфейсе сетевухи.
И диапазон адресов вы конечно оригинальный выбрали 192.0. По правильному нужно выбрать из блока ip-адресов предназначенных для локальных сетей.
16 июн 16, 08:43    [19298516]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51775

k-nike
Я считаю допустимо, только первым должен быть 127.0.0.1, а не ip на интерфейсе сетевухи.

Ну так это ты не видел как домен рассыпается из-за того, что обламывается репликация между
контроллерами у которых в DNS записи не совпадают поскольку они на 127.0.0.1-то
зарегистрировались, а больше нигде не смогли.

Posted via ActualForum NNTP Server 1.5

16 июн 16, 12:38    [19299833]     Ответить | Цитировать Сообщить модератору
 Re: Глобальный каталог (GC) на всех контроллерах (DC) домена (Active Directory)  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
Dimitry Sibiryakov,

Как бы трудно ввести в строй очередной DC без предварительной репликации его в днс. А остальные мемберы на репликации не влияют.
Репликации у меня ломались периодически, но это было когда домены по каким-либо причинам переставали видеть друг друга или из-за каких-то программных сбоев, но это никак не было связано с причиной, которую вы описали.
16 июн 16, 14:44    [19300539]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить