В помощь ИТ специалисту 

Excange 2003 + LDAP

Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)

Модератор: Модераторы

Ответить
araven
Пользователь
Сообщения: 62
Зарегистрирован: 22 дек 2004, 10:16

Сообщение araven » 05 авг 2005, 09:01

Цитата
Как создавал Site-Link или все автоматом ISTG построил?
[/quote]

В ручную

Цитата
Еще один момент, все роли находятся на PDC+GC. Роль мастера инфраструктуры должна быть не на ГК, перенеси ее на BDC, либо добавь на BDC - ГК
[/quote]


цитирую "умную книжку"
В лесе с одним доменом хозяин инфраструктуры не требуется, поскольку в такой системе нет ссылок на внешние объекты, которые нужно обновлять.
Если хозяин инфраструктуры и ГК - один и тотже компьютер, хозяин инфраструктуры не работает, посколько на нем не будет ссылок на внешние объекты.

Цитата
Цитата
srv2 и srv1 между собой реплицировать не надо


сами друг друга находят, что делать что бэтого небыло
[/quote]


что здесь посоветуешь?
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 05 авг 2005, 11:30

araven
Цитата
В лесе с одним доменом хозяин инфраструктуры не требуется, поскольку в такой системе нет ссылок на внешние объекты, которые нужно обновлять.
[/quote]

Это понятно, я и не спорю :)
Цитирую 2-е "умные книжки"
1. Федор зубанов "AD подход профи":
Глобальные каталоги.
Рекомендации по расположению серверов ГК несколько различны для
одно- и многодоменной структур.
Когда в лесу только один домен, то надобности в ГК вообще-то нет.
Все контроллеры домена имеют информацию обо всех объектах в
лесу. Может, и отказаться от него? Не стоит. Во-первых, для работы
ряда программ требуется обращение именно к серверу ГК. Во-вторых,
всегда есть вероятность расширения Active Director и добавления
новых доменов иди деревьев. А тут уж без ГК уже не обойтись.
Поэтому рассмотрим две ситуации: весь домен в одном сайте и до-
мен размыт по сайтам. В первом случае достаточно иметь один ГК.
С целью его резервирования можно создать второй. Для распределен-
ного домена ГК надо размещать в удаленных сайтах. Необходимость
ГК в сайте возникает при числе пользователей от 50 человек.
Совет Серверы ГК можно поместить на всех контроллерах домена,
кроме мастера инфраструктуры.
2. Syngress, Exam 70-294: Planning, Implementing, and
Maintaining a Windows Server 2003
Active Directory Infrastructure
As previously stated, you should place the Infrastructure Master on a non-GC server to
maintain proper replication. Additionally, ensure that the Infrastructure Master has a direct
connection object to a GC server somewhere in the forest, preferably in the same site.
There are two exceptions to this rule:
 Single domain forest If your forest contains only one Active Directory domain,
then there can be no phantoms.The Infrastructure Master has no functionality in
a single domain forest. In that case, you can place the Infrastructure Master
on any DC.
 Multidomain forest where every DC holds the GC Again, there can be no
phantoms if every DC in the domain hosts a GC.There is no work for the
Infrastructure Master to perform. In that case, you can place the Infrastructure
Master on any DC.
Considering the forest level, the Schema Master and Domain Naming Master roles are
rarely used and should be tightly controlled. For that reason, you can place them on the
same DC. Another Microsoft-recommended practice is to place the Domain Naming
Master FSMO on a GC server.Taking all of these practices together, a Microsoft-recommended
best-practice empty root domain design would consist of two DCs with the following
FSMO/GC placement:
 DC 1:
 Schema Master
 Domain Naming Master
 GC
 DC 2:
 RID Master
 PDC Emulator
 Infrastructure Master
В общем это рекомндации :)
Есть еще одно исключение, когда у тебя в домене все серверы ГК, то мастер инфраструктуры не работает.
По репликации:
Создай сайты, свяжи с подсетями, создай 2-а сайт-лика BDC-SRV1, BDC-SRV2,
убей все имеющиеся межсайтовые соединения, ITGS заново сгенерит топологию. Только не делай это в рабочее время, потому-что трафик репликации попрет.
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 08 авг 2005, 08:01

araven
Цитата
Какой сервер в основном сайте форпост (bridgehead)?

имелось в виду inter-site topology generator ?

здесь я правильно понял??
[/quote]

Тут я наврал, не всегда сервер форпост является ISTG.
По умолчанию ITGS - это DC который первым был поднят в домене.
Узанать можно через так - http://support.microsoft.com/kb/q224599/
Изменить - http://www.rallenhome.com/books/adcookb ... tg.vbs.txt
Да в удаленных сайтах тоже необходимо создать по одному сайт-линку на цент. Дефолтные сайт-лики можно грохнуть, через 15-20 мин топология репликации должна перестроиться.
Вернуться к началу
araven
Пользователь
Сообщения: 62
Зарегистрирован: 22 дек 2004, 10:16

Сообщение araven » 08 авг 2005, 16:14

Цитата
Узанать можно через так - http://support.microsoft.com/kb/q224599/
[/quote]

вот что имеем, какие могут быть еще варианты?

***Searching...
ldap_search_s(ld, "CN=sites,CN=Configuration,DC=domain,DC=ru", 2, "(cn=ntds site settings)", attrList, 0, &msg)
Error: Search: Operations Error. <1>
Server error: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Result <1>: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Matched DNs:
Getting 0 entries:
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 09 авг 2005, 06:22

araven
Ты bind в ldp сделал?
Попробуй второй метод, через replmon
Вернуться к началу
araven
Пользователь
Сообщения: 62
Зарегистрирован: 22 дек 2004, 10:16

Сообщение araven » 09 авг 2005, 08:37

Цитата
Ты bind в ldp сделал?
[/quote]


***Searching...
ldap_search_s(ld, "CN=sites,CN=Configuration,DC=domain,DC=ru", 2, "(cn=ntds site settings)", attrList, 1, &msg)
Result <0>: (null)
Matched DNs:
Getting 3 entries:
>> Dn: CN=NTDS Site Settings,CN=site1,CN=Sites,CN=Configuration,DC=domain,DC=ru
0> interSiteTopologyGenerator:
>> Dn: CN=NTDS Site Settings,CN=site2,CN=Sites,CN=Configuration,DC=domain,DC=ru
0> interSiteTopologyGenerator:
>> Dn: CN=NTDS Site Settings,CN=site3,CN=Sites,CN=Configuration,DC=domain,DC=ru
0> interSiteTopologyGenerator:

опятьже не то... <_<

Цитата
Попробуй второй метод, через replmon
[/quote]


Site Topology Generator: CN=NTDS Settings,CN=BDC,CN=Servers,CN=site1,CN=Sites,CN=Configuration,DC=domain,DC=ru

+ тоже самое с удаленных офисов с их DC
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 09 авг 2005, 09:33

araven
Ну BDC и есть ISTG в сайте - site1
А в первом запросе чего-то не так делаешь.
Scope выбери subtree.
В каждом сайте должен быть свой ITGS.
Вернуться к началу
araven
Пользователь
Сообщения: 62
Зарегистрирован: 22 дек 2004, 10:16

Сообщение araven » 10 авг 2005, 16:33

Цитата
В каждом сайте должен быть свой ITGS.
[/quote]


вроде бы все так и есть, репликация проходит, но проблема осталась
какие еще варианты? что можно сделать с Ldap?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2005, 19:34

Цитата
Имеется домен в нем 3 сайта, в 1 сайте стоит 2 контролера (Вин 2003) на одном из них все роли + ГК + ексченж 2003. В остальных сайтах по одному контролеру (Вин 2003). Каждые два дня пользователи удаленных офисов теряют связь с ексченжем, помогает только перезагрузка сервака,
[/quote]


Поехали по порядку.
Домен у тебя один, но сайта 3 (оснастка сайты и сервисы) подсети в оснастке рассписаны межсайтовые репликации и т.д. хотяды автоматом настроены?

Топология сети, есть реальная необходимость в 3 сайтах как они связаны меж собой.

Перезагрузка сервера с Exchange (головного так сказать) на сколько я понимаю?

Раз сайта 3 я бы в каждом из них (особенно если плохая связь) один из контролеров сделал ГК, так пользователям локальных подсетей проще будет.

Цитата
пользователи которые находятся в том же сайте проблем не имеют
[/quote]

Давай всетаки определимся сайты или просто подсети ты имел ввиду.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
araven
Пользователь
Сообщения: 62
Зарегистрирован: 22 дек 2004, 10:16

Сообщение araven » 10 авг 2005, 20:22

Цитата
Домен у тебя один, но сайта 3 (оснастка сайты и сервисы) подсети в оснастке рассписаны межсайтовые репликации и т.д. хотяды автоматом настроены?
[/quote]

3 сайта у каждого свой диапазон адресов (192.168.10.х - 11.х - 12х), соответственно настроены subnets и привязаны сайты. сайт линки по ip со стоимостью 100 интервал репликации 180 мин. В ntds setings DC вручную прописаны directory connection (что характерно удаленные серваки автоматом находят друг друга и создают между собой связь)

Цитата
Топология сети, есть реальная необходимость в 3 сайтах как они связаны меж собой
[/quote]

Каналы по 128, маршрутизируются через циску, задержка зависит от загрузки сети в среднем 1,5 сек. 3 сайта созданы на основе географической разделенности и узких каналах связи.

Цитата
Перезагрузка сервера с Exchange
[/quote]

Да, он обладатель всех ролей +ГК

Цитата
Раз сайта 3 я бы в каждом из них один из контролеров сделал ГК
[/quote]

тоесть в каждом сайте DС назначить ГК?

Цитата
Давай всетаки определимся сайты или просто подсети ты имел ввиду
[/quote]

Выходит и то и другое

Как и говорил рание что dcdiag ошибок не дает, а netdiag ругается на ldap
Вернуться к началу
Пред.След.
Ответить

Вернуться в Почтовые серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Список форумов
Удалить cookies конференции