Проблема репликации
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
doopel » 19 ноя 2005, 05:06
Доброго времени суток всем!
Есть сетка под Вин2003. В ней два домена (лес). В корневом домене два сайта, один (192.168.5.) включает серваки разного назначения, среди них два контроллера домена и шлюз в провайдерскую сеть (ISA 2004 EE). Во второй сайт (192.168.4.) входит один контроллер, он же шлюз (ISA 2000) и юзеры. Шлюзы связаны через внешние карточки с публичными IP. Второй домен такой же, как сайт с юзерами в первом домене и связан с первым доменом той же провайдерской сетью. Проблема в том, что при реальной связи (ходят пинги, есть терминальный доступ и качаются файлы) нет репликации между сайтами первого домена и пропадает авторизация юзеров второго домена в первом. Пробовал на шлюзе с 2004 ИСой поднять АД, поднял, репликация внутри сайта есть, а в другой сайт нет ни автоматической, ни принудительной и авторизации с трастовым вторым доменом остается все меньше по мере устаревания кэша. А поскольку основная масса юзеров сидит во втором домене, а работает в терминалах на первом - чем дальше, тем критичнее. Помогите разобраться, плиз!
Заранее благодарен за любые соображения.
Есть сетка под Вин2003. В ней два домена (лес). В корневом домене два сайта, один (192.168.5.) включает серваки разного назначения, среди них два контроллера домена и шлюз в провайдерскую сеть (ISA 2004 EE). Во второй сайт (192.168.4.) входит один контроллер, он же шлюз (ISA 2000) и юзеры. Шлюзы связаны через внешние карточки с публичными IP. Второй домен такой же, как сайт с юзерами в первом домене и связан с первым доменом той же провайдерской сетью. Проблема в том, что при реальной связи (ходят пинги, есть терминальный доступ и качаются файлы) нет репликации между сайтами первого домена и пропадает авторизация юзеров второго домена в первом. Пробовал на шлюзе с 2004 ИСой поднять АД, поднял, репликация внутри сайта есть, а в другой сайт нет ни автоматической, ни принудительной и авторизации с трастовым вторым доменом остается все меньше по мере устаревания кэша. А поскольку основная масса юзеров сидит во втором домене, а работает в терминалах на первом - чем дальше, тем критичнее. Помогите разобраться, плиз!
Заранее благодарен за любые соображения.
[COLOR=green]Ничему не научишься, если делать только то, что умеешь
Adim » 19 ноя 2005, 14:05
Нда ... я далеко не все понял...Но тем не менее давай попробуем разобраться. Первое - меня интересует вопрос: каким образом связаны данные сети (домены) через интернет - VPN? Второе - чтобы репликация проходила необходимо, в том числе, находить (записи SRV в DNS) и подключаться к службе ldap на порту 388 (если я не ошибаюсь с портом) - каким образом это у тебя осуществляется (и осуществляется ли) через интернет (VPN)? Ну а далее либо ты сам сообразишь, либо продолжим разбирательство более подробное вместе.
Удачи.
Удачи.
Damir » 21 ноя 2005, 15:31
doopel
Какие трасты между доменами? Какой functional level? Попробуй в этом покопать.
Какие трасты между доменами? Какой functional level? Попробуй в этом покопать.
Сообщений: 3
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30