Просмотр темы - Соединение двух серверов

[Pashochek Профиль]

Вобщем на данный момент оба сервера w2k3, nat, dc разных доменов, exchange. Между ними поднят постоянный VPN канал, подняты доверительные отношения между доменами. Сеть1 192.168.1.0 Сеть2 192.168.2.0. Как бы внутренняя сетка между филиалами работает отлично. С серваком в филиале компании можно делать что угодня, юзеров всего 4-го и забить их по новой нет никакого труда. А вот в главном офисе сносить exchange что-то неохота, сейчас я попробую написать предполагаемую последовательность моих действий в филиале:

1. Ставлю по новой w2k3
2. Настраиваю через RRAS NAT.
3. Настраиваю через RRAS двусторонний VPN
4. Далее как раз и вопросы: Что указывать при установке Active Directory
5. Как настроить репликацию между контроллерами
6. Exchange я полагаю нужно ставить как дополнительный, есть ли тут какие либо загвоздки...

И вдобавок, не придется ли мне переставлять exchange в главном офисе?

[domovoy]

Pashochek
Зачем в основном офисе что то сносить, просто в удаленном (там где 4 пользователя) опускаешь контролер до обычного сервера (сносишь домен) а потом квлючаешь в его в основной домен как сервер и поднимаешь до второго контролера этого домена.

VPN у тебя на чем построен сейчас, что в роли шлюзов, сами эти сервера или отдельные ?

[Pashochek Профиль]

VPN построен на RRAS, сервера сами в роли шлюзов...

Мне честно говоря проще с нуля все поставить, чем понижать контроллер и exchange сносить...
Так вот у меня и вопрос как раз, как включить филиальный сервер в основной домен, где это делается? Просто для меня все эти доменные структуры вновинку достаточно, опыт всего 1 месяц, поэтому и спрашиваю каким именно образом (если можно детально) делается второй контроллер домена?

[domovoy]

Имхо если в новинку, то сначала лучше почитай инфу на сайте, да и книжку хорошею не помешает.
делается это просто через dcpromo (во втором домене).
Для начала не забуть произвести диагностику имеющихся доменов используя dcdiag и netdiag (если не знаешь, что это, то поиск по форуму и инету)

[Pashochek Профиль]

Да я знаю и что такое dcdiag, и что такое netdiag. Насчет dcpromo понятно, это мастер установки Active Directory, т.е. там будет возможность выбрать что-то типа "создать контроллер домена в существующем домене", я так понимаю..
Остаются 2 вопроса, где настраивается репликация между контроллерами
Нужно ли раскидывать подсети по сайтам

[Pashochek Профиль]

Domovoy, ты уж извини меня за мою такую дотошность, просто неохота в другой город мотаться лишний раз, и так уже наездился, хочется все четко спланировать чтобы уж ехать и делать А за помощь тебе огромное спасибо! Жду ответа )))

[domovoy]

Pashochek
Репликация настраивается соответсвенно в сайтах и сервисах, выполнение можно отследить установить Support Tools и запустив replmon от туда.

Что касается раскидования подсетей по сайтам, то имхо стоит сначала посмотреть идет ли так репликация и если есть ошибки только тогда сделать.
У меня в подобной ситуации, как раз наоборот пришлось убрать это, так как репликация начала сбоить. (физически подсети тоже разные и связь через VPN)

[Pashochek Профиль]

Т.е. оба контроллера размещать в одном сайте?
Так, вроде картину я себе представляю.
Ну а насчет установки в филиале exchange может какие советы будут, я правильно думаю что его нужно ставить как дополнительный?

[domovoy]

Pashochek
ИМХО сначала оба контролера в одном сайте сделай, а потом посмотришь по репликациям, если будут проблемы разнесешь по Subnet и сайтам.

Exchange в филиале встанет просто как второй сервер в организации, единстенное что если нужно юзать обшие папки (единые для филиалов) то нужно будет настроить их репликацию, так как создаются они именно на сервере, т.е. создаешь набор папок на обоих серверах и настраиваешь репликацию (ну и время репликации и т.п)

[Pashochek Профиль]

У меня не будут использоваться public folders, но у меня используются в outlook общие задачи и календари каждых пользователей, т.е. открыт доступ к внутренним папкам ползьователей, интересно с этим проблем не возникнет?