Sincronizare Active Directory multi-site

Prateek Singhal

27.02.2023, 12:37

Am creat 4 controlere de domeniu Active Directory ambele în locații diferite. Unul este în Delhi și altul în Mumbai.

Delhi are 2 controlere de domeniu primar (DDC01) și secundar (DDC02).

Mumbai are 2 controlere de domeniu, primar (MDC01) și secundar (MDC02).

Ambele au rețele diferite și pot lua RDP-ul ambelor controlere de domeniu din locații diferite.

Acum vreau să conectez toate cele 4 controlere de domeniu, astfel încât să poată replica datele și politicile.

Am văzut că acest lucru se poate face prin site-ul și serviciile Active Directory.

Am adăugat subrețelele ambelor site-uri în Mumbai DC, adică MDC01

Am creat site-uri precum Mumbai-HO și Delhi-BO în MDC01, a fost replicat în MDC02.

Am putut vedea MDC01 și MDC02, dar nu pot vedea niciunul dintre DDC01 sau DDC02 care apar acolo.

Am pierdut ceva?

Doar FYI... DDC01 și DDC02 au gateway-uri diferite din anumite motive.

0 + 0

Greg W

27.02.2023, 21:23

Sunt în același domeniu sau ați creat două domenii separate? Dacă se află în același domeniu, cu excepția problemelor de rețea (și DNS), ar trebui să se reproducă unul cu celălalt în mod implicit. Configurarea subrețelelor și site-urilor doar informează AD despre topologia rețelei, astfel încât să poată fi mai eficient cu replicarea acesteia și astfel încât clienții să știe care DC este „local” pentru ei.

Răspunde

Puncte:0

Server

Prateek Singhal

28.02.2023, 12:58

Există un singur domeniu în ambele locații.

Am încercat Telnet cu porturile de mai jos în ambele locații și doar portul 138 nu funcționează și conexiunea a eșuat.

Portul UDP 88 pentru autentificare Kerberos Portul UDP și TCP 135 pentru operațiunile de la controler de domeniu la controler de domeniu și de la client la controler de domeniu. Portul TCP 139 și UDP 138 pentru Serviciul de replicare a fișierelor între controlerele de domeniu. Portul UDP 389 pentru LDAP pentru a gestiona interogări normale de la computerele client la controlerele de domeniu. Portul TCP și UDP 445 pentru Serviciul de replicare a fișierelor Portul TCP și UDP 464 pentru schimbarea parolei Kerberos Porturile TCP 3268 și 3269 pentru catalogul global de la client la controlerul de domeniu. Portul TCP și UDP 53 pentru DNS de la client la controlerul de domeniu și controlerul de domeniu la controlerul de domeniu.

În site-urile Active Directory, nu pot vedea toate controlerele de domeniu. La Delhi, pot vedea doar DDC01 și DDC02 și similar este cazul cu Mumbai.

Am redenumit numele site-urilor implicite pe ambele site-uri, dar am rămas aceeași problemă.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Multi-Site Active Directory Sync

TH: การซิงค์ Active Directory หลายไซต์

RO: Sincronizare Active Directory multi-site

RU: Синхронизация с несколькими сайтами Active Directory

VI: Đồng bộ Active Directory nhiều trang

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.