Domain controller replicatie

Welke replicatietijd is er nu ingesteld?

DC's en Exchange-server staan in dezelfde site of verschillende?

Verwijderd schreef op dinsdag 13 februari 2007 @ 15:08:
De replicatietijd staat ingesteld op 15 min, maar ik heb begrepen dat als er maar 2 dc's in de site zitten er om de 5 minuten gerepliceerd wordt.

Nope, replicatie binnen dezelfde site gebeurt op basis van notifications. Deze notification(s) worden 15 seconden nadat een wijziging in AD gedaan is verstuurd naar de replicatiepartner(s) van de DC waar de wijziging op uitgevoerd is. Je kunt er dus vanuit gaan dat replicatie tussen DC's in dezelfde site vrijwel ogenblikkelijk gebeurd.

Zie ook: Replication within a site

Ik denk dat Djluc de replicatiesetting van de RUS bedoeld. Op de RUS kan ook ingesteld worden hoevaak deze mag draaien. Standaard staat deze op "always run", maar het kan zijn dat deze setting bij jullie aangepast is waardoor jullie nu vertraging ervaren.

How to work with the Exchange Recipient Update Service

Check dit even

Verwijderd schreef op woensdag 14 februari 2007 @ 08:39:
Sorry,

Had ik al gechecked, maar was ik vergeten te melden. De RUS staat op Always On. Zodra ik trouwens een gebruiker aanmaak op DC1, krijgt deze wel bijna direct een mailbox.
[...]
Is het verstandig om in de RUS van Exchange beide domain controllers op te nemen?

DC1 is GC zeker, en DC2 niet?

De RUS moet naar een GC wijzen. Wat me wel even opvalt is je volgende opmerking:

Verwijderd schreef op dinsdag 13 februari 2007 @ 15:08:
De DC's en de Exchange server staan in dezelfde site. De replicatietijd staat ingesteld op 15 min, maar ik heb begrepen dat als er maar 2 dc's in de site zitten er om de 5 minuten gerepliceerd wordt.

Waar en hoe heb je de replicatietijd ingesteld? Deze kan alleen maar op een site-link ingesteld tussen twee sites ingesteld worden. Maar, jij hebt alles in één site staan...

Hoe staan de tijden op de server in gesteld? Het is verstandig om de tijd op replicerende DC's te laten synchen met internet.

Monsoreto schreef op woensdag 21 februari 2007 @ 13:10:
Hoe staan de tijden op de server in gesteld? Het is verstandig om de tijd op replicerende DC's te laten synchen met internet.

Dat regelt de W32Time service zelf allemaal wel.

Clients en member servers syncen hun time met de DC die ze geauthenticeerd heeft, alle DC's syncen hun time met de pdc emulator in hun domain. Alle PDC-emulators in een Forest syncen hun time met de PDC-emulator die het hoogste in het Forest staat. En da's dus de enige die je evt. laat syncen met een external time server. MS adviseert trouwens om deze PDC-emulator niet te laten syncen met een internet time-server.

In this hierarchy, the PDC operations master at the root of the forest becomes authoritative for the organization. We highly recommend that you configure the authoritative time server to gather the time from a hardware source. When you configure the authoritative time server to sync with an Internet time source, there is no authentication.

bron: How to configure an authoritative time server in Windows Server 2003

[/offtopic]

MS adviseert trouwens om deze PDC-emulator niet te laten syncen met een internet time-server.

Da's alleen maar omdat je geen garanties hebt dat de "time source" ook daadwerkelijk een valide tijd geeft en niet een probleem kan veroorzaken. In grote omgevingen zou ik ook liever hardware gebruiken, maar heb je 2 dc's en 40 clients, ach wat boeit het. Meestal heeft je isp wel een time server en die is toch wel te vertrouwen?

Overigens is het ook zeker niet zo dat je alleen je PDC in het toplevel domain hoeft te syncen. w32tm is nu eenmaal niet de meest exacte timesource (2secs verschil in een site, 20 secs tussen sites) en sommige applicaties kunnen wel een exactere tijd vereisen. Echter als je een willekeurige server synct met iets anders dan w32tm, dan MOET de pdc emulator in het toplevel met dezelfde timesource gesynct worden (uiteindelijk gaat het erom dat de tijd niet te veel afwijkt, zodat de kerberos authenticatie niet fout gaat, hoe je dat bereikt is niet zo belangrijk).