но вопрос то остался - как мне для домена XXX с юзверями сделать резервный???
[/quote]
Да так и сделай, подними второй контролер в домене, можно сразу сказать что он является тоже хранителем GC и в принципе все. При падении первого все будут жить на втором, если первый восстановить уже нельзя, то просто перехватишь роли на второй и продолжишь жить.
Ну а если установить второй контролер нет возможности, ну нет еще одного сервера и не дадут, то тогда только переодическое резервное копирование данных и system state, и пытаться восстановить если что, но это увы не выход если скажем винт полетит, да и время потребуется не мало.
[/quote]
!!! есть домен XXX (yyyy.zzz) он авторизует юзверов... как поднимать второй контроллер??? чтоб если загибается XXX - все юзверы были на втором контроллере и он (контроллер) мог их авторизовывать?
я делал так - домен main (main.ckb), делал дерево - подключая дополнительный домен building (building.mail.ckb)
ставил галки GC на обоих серверах...
Юзвера ломятся к building
была ситуация - когда отключили питание для одного из серверов - building
и полная задница - юзвера в прострации...
что не так?!?!
[/quote]
А скажи нафига тебе резервный ДОМЕН? резервного сервака ДК в том же на хватает? Ты бы еще одно дерево доменов в лесу поднял... А насчет автоматической авторизации в разных доменах - Trust relationship смотрел? Не уверен что они автоматом поднимаются для доменов даже одного дерева...
В общем не нужно умножать сущностей сверх необходимого
была ситуация - когда отключили питание для одного из серверов - building
и полная задница - юзвера в прострации...
что не так?!?!
[/quote]
Не так то что ты поднял в дереве ВТОРОЙ ДОМЕН, а пользователи работали и соответсвенно авторизовались в ПЕРВОМ, после отключения контролера первого домена они не смогли работать, так как это 2 РАЗНЫХ домена в одном дереве и пользователи у них разные.
Тебе нужно просто поднять второй контролер в ТОМ ЖЕ домене, ну можно сказать, что он тоже хранит GC? а не создавать дерево и второй домен.
[/quote]
не, он прирастил ветку в том же дереве, не новом
но сквозной авторизации вполне может и не быть, ее руками ставить надо.
И проблема вовсе не в ДНС, а в планировании АД. Этож в любой книжке толще 200 страниц есть..
была ситуация - когда отключили питание для одного из серверов - building
и полная задница - юзвера в прострации...
что не так?!?!
[/quote]
Не так то что ты поднял в дереве ВТОРОЙ ДОМЕН, а пользователи работали и соответсвенно авторизовались в ПЕРВОМ, после отключения контролера первого домена они не смогли работать, так как это 2 РАЗНЫХ домена в одном дереве и пользователи у них разные.
Тебе нужно просто поднять второй контролер в ТОМ ЖЕ домене, ну можно сказать, что он тоже хранит GC? а не создавать дерево и второй домен.
[/quote]
не, он прирастил ветку в том же дереве, не новом
но сквозной авторизации вполне может и не быть, ее руками ставить надо.
И проблема вовсе не в ДНС, а в планировании АД. Этож в любой книжке толще 200 страниц есть..
[/quote]
Дык и в 400 и более страниц книги смотрел... не могу понять как оно делать надо.....
мне б совсем простой пример! тады б я далее сам бы все понял...
Хотел даже сходить на курсы по MCSE (планирование АД)
так посмотрел книжку - там ничо толком не говорят... а после 2274+2275 я как то на предодов не надеюсь...
Что касается железа - то с ним проблем особых нет... там и RAID (зеркало) есть... и два блока питания.... а если материнка отказывает?
вот в пятницу вечером встала тачка домашняя... не грузится ОС.. (XPsp2)... сделал и upgrade и рестор... фиг... вот сижу и голову ломаю - чо за на... убивал разделы на диске.. не прошло..
а серваку также сделать ласты ничо не стоит...
Maniaq » 10 июн 2005, 19:38 
именно так - как не домен в дереве а именно второй контроллер в одном домене