Репликация AD win 2008 или 2012 Help

[Arkadii007 389]

Добрый день уважаемые, знаю что в нашем городе есть много хороших специалистов... подскажите, как грамотна сделать Репликацию Active Derectory... в интернете по этому поводу оч мало инфы... Заранее спасибо 

[Landgraph 378]

Эммм... Так а в чём собственно проблема? Ты когда поднимаешь новый контроллер домена - у тебя он в автомате начинает реплицироваться с существующим.

[Arkadii007 389]

Т.е Если у меня основной сервер вылитит, второй автоматом станет контроллером домена? 

[barmaley 75]

да, именно так. Просто бери сервак ещё один, и начинай поднимать на нём AD. при установке новой роли он спросит какой это будет ад. Выбирай репликатор. В теории, как только новая роль будет сконфигурирована репликация произойдёт автоматически, но на практике часто бывает так, что репликация не стартует, в этом случае через консоль запускаем её в ручную. И да, если основной контроллер домена выйдет из строя, репликатор возмёт эту роль на себя. Я обычно на сервере репликаторе поднимаю ещё и ДНС, чтоб тоже запасной был.

 

P.S. http://windata.ru/windows-world/lokalnaya-set/problemy-replikacii-ad-ruchnaya-replikaciya/

 

ЗюЫю

Вот здесь подробно описано как создать репликатор (в нете инфы много кстати)

http://technet.microsoft.com/ru-RU/library/cc753720(v=ws.10).aspx

[k_r_v_n 362]

Тс, не забудь только включить опцию репликации глобального каталога на резервные контроллеры, ибо если вылетит сервер с единственным GC, радости от существующей репликации будет мало.

Репликация нараз диагностируется при помощи утилиты dcdiag.

[Arkadii007 389]

Спасибо вам большое.... всё замечательно работает.... 

[Arkadii007 389]

Тс, не забудь только включить опцию репликации глобального каталога на резервные контроллеры, ибо если вылетит сервер с единственным GC, радости от существующей репликации будет мало.

Репликация нараз диагностируется при помощи утилиты dcdiag.

Вот только тут не совсем понял,  включить опцию репликации глобального каталога на резервные контроллеры

 

подскажите где данная функция находиться?

 

И еще вопрос лучше сделать реплику для DNS или добавить доп сервер, и в настройках DHCP сделать второй DNS алтернативным?

[k_r_v_n 362]

подскажите где данная функция находиться?

 

См. скриншот.

В вашей ситуации эта галка должна стоять на обоих серверах.

 

И еще вопрос лучше сделать реплику для DNS или добавить доп сервер, и в настройках DHCP сделать второй DNS алтернативным?

 

Просто установите роль DNS на втором сервере, указав его как сервер в существующем домене. Записи DNS будут синхронизированы автоматически. Затем этот сервер можно использовать как альтернативный DNS в сервисе DHCP.

В свойствах DNS сервера укажите в качестве сервера пересылки надежный DNS-резолвер.

Например 8.8.8.8.

[barmaley 75]

О, как) Век живи век учись) я и не знал что гугл халявный днс запустила. Но только если домен локальный будет ему по большому счёту внешние днс и не понадобятся, можно самого себя прописать серверу. Или не прав я?

 

Кстати, если домен будет использоваться не как "закрытый" локальный, я бы сервера выделил в DMZ, ну или как нибудь по другому разграничить входящий/исходящий трафик к серверам (ISA например), ибо все эти репликации в открытой сети до добра не доведут. 

[Arkadii007 389]

DNS сервак от гугла это супер.... давно уже к стати он...

Спасибо большое, помогли... Дай вам бог здоровья )

[k_r_v_n 362]

только если домен локальный будет ему по большому счёту внешние днс и не понадобятся, можно самого себя прописать серверу

Сервер пересылки будет использован для обработки всех запросов, кроме интранет-домена(говоря проще, для серфинга по сети Интернет).

Если прописать там самого себя, то для резолвинга интернет-доменов будут использованы Root Hints, что значительно медленнее.

[barmaley 75]

А, теперь осознал)