Как разделить домен на Сайты?
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
dimanka » 27 июн 2006, 15:27
У нас офис разделилсяна два, в каждом своя сетка(192.168.х.х в одном и 172.19.х.х в другом), на роутере админ маршрут прописал, все друг друга видят. Перед переездом поднял BDC, и перевез его в сетку 172-ю. Теперь юзеры из 192-й сетки логинятся в домен минут по 5(висит окошко применение параметров копьютера...), в 172-й сетке все в лет логинятся(у всех w2k на компах). Канал между сетками слабенький, вычитал что в таких случаях надо делить домен на Сайты. На BDC запустил остнастку "Службы и Сайты", создал два сайта , в один переместил PDC, в другой BDC, создал две подсети, каждую в свой сайт пихнул, связь между ними прописал...вобщем "..все правильно сделал.." 
на следующий день захожу на PDC в остнастку "Службы и Сайты", а там как был один сайт с именем "Default..." так и остался, где грабли?
на следующий день захожу на PDC в остнастку "Службы и Сайты", а там как был один сайт с именем "Default..." так и остался, где грабли? domovoy » 27 июн 2006, 15:56
Ну вообщето делать нужно было сначала на PDC, а если говрить правильно то на контролере домена держателе ролей и GC, так как в Win2000/2003 отсуствует как таковое понятит как PDC и BDC.
У тебя не проходят репликации между контролерами проблема скорее всего в настройках шлюза, точнее файрвола.
То что идут пинги между сетками это всего лишь ICMP протокол.
А тебе необходимо дать доступ контролерам к друг другу по крайней мере по TCP в диапазоне от 0-1024, а лучше вообще по всем портам.
Для теста берешь сканер портов и сканишь свой локальный сервер смотришь какие порты отвечают, потом сканишь удаленный, если конфигурация у них одинакова то он должен показать тебе порты, если нет, значит не хватает разрешений на шлюзе.
У тебя не проходят репликации между контролерами проблема скорее всего в настройках шлюза, точнее файрвола.
То что идут пинги между сетками это всего лишь ICMP протокол.
А тебе необходимо дать доступ контролерам к друг другу по крайней мере по TCP в диапазоне от 0-1024, а лучше вообще по всем портам.
Для теста берешь сканер портов и сканишь свой локальный сервер смотришь какие порты отвечают, потом сканишь удаленный, если конфигурация у них одинакова то он должен показать тебе порты, если нет, значит не хватает разрешений на шлюзе.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 28 июн 2006, 10:29
Ну то что репликация не идет это ясно уже из симптомов.
| Цитата |
| на роутере админ маршрут прописал, все друг друга видят.
[/quote] Маршрут то прописал, а вот настроин ли правильно доступ между серверами по необходимым для репликации и обмена данными портам ? Правильно заданный вопрос - это уже половина ответа.
А какие порты должныт быть открыты, и как должно быть правильно настроено
А ты пробовал создавать нового пользователя? Или менять properties уже сделанного? Так ты сможешь точно узнать, есть ли у тебя проблема с репликацией.
Также можешь воспользоватся repadmin...
проблемы с репликациями есть, вот что в журнале пишется:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER2" на "SERVER1" для "c:\winnt\sysvol\domain", использующего DNS-имя "server2.namedomen.local". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "server2.namedomen.local" с этого компьютера. [2] FRS не запущена на "server2.namedomen.local". [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Что за FRS?
Сообщений: 7
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19 |