repelicatie werkt niet tussen twee DC - Serversoftware en clouddiensten

dinsdag 12 juni 2007 12:39

Acties:

Verwijderd

Topicstarter

We hebben twee servers op welke server staat een forest geïnstalleerd. In de forest staat een dc vervolgens een ac en een site. Op de ene forest heb je site a en op de andere forest site b. Nu is het de bedoeling dat de ac gaat repliceren tussen de twee domains. Dat zijn de ou, groups and users. We hebben tevens op elke server een dns geïnstalleerd we weten niet of dat goed is.

Mijn vraag is hoe je dit moet aanmaken. Ik heb op internet gevonden dat je de ac tot catalogs moet promoveren. Ik hoop dat jullie dit stapsgewijs kunnen uitleggen want we zijn nog beginners.

Alvast bedankt

dinsdag 12 juni 2007 12:55

Acties:

Mickman

Het gaat een beetje ver om alles te gaan uitleggen. Ik denk dat jullie beter een boek kunnen pakken.
Kijk eens op:

http://nl.wikipedia.org/wiki/Active_Directory
en natuurlijk op de Microsoft website.

Ik heb het idee dat jullie een aantal zaken door elkaar halen. Wat bedoelen jullie trouwens met een ac?

Wanneer je een forest opbouwt wordt er in DNS een forward lookup zone aangemaakt waarin de voor de forest belangrijke informatie wordt gerepliceerd.

Wanneer je een forest hebt met twee domeinen (en bij jullie volgens mij dus alleen met default-first-site) en twee servers moet de replicatie al vanzelf gaan. Wanneer je een domein controller de functie 'Global Catalog' geeft heb je als voordeel dat deze al de nodige informatie heeft van het andere domein. Wanneer jij een zoekopdracht geeft in AD dan wordt ook de global catalog geraadpleegd.

dinsdag 12 juni 2007 13:15

Acties:

sanfranjake

Computers can do that?

Wat bedoel je met een AC?
Beide domeinen zitten niet in hetzelfde forest als ik het goed lees?
Misschien kan je wat syncen met een extra applicatie als MIIS, maar in ieder geval kan je niet twee domaincontrollers uit twee verschillende domeinen met elkaar laten repliceren. Domeinen in een forest repliceren alleen forestwijde informatie zoals bijvoorbeeld het schema met elkaar. De domeinpartitie blijft domeinspecifiek.
Wat wil je gaan bereiken?

Ben het met Mickman eens dat het raadzamer is je in Active Directory te verdiepen voordat je verder denkt aan het vinden van een oplossing. Je informatie is erg onduidelijk nu.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 12 juni 2007 13:26

Acties:

dmstork

Iedere DC moet de bschikking hebben tot een Active Directory Integrated DNS. Over het algemeen installeer ik die op de betreffende DC.

Daarnaast: DC's van twee verschillende forests zullen niet met elkaar synchroniseren. Als je dat wel wilt, waarom heb je dan twee verschillende forests gemaakt?

Wil je alleen dat gebruikers van de een in de andere forest kunnen aanmelden, dan moet je een trust tussen de forests maken. MIIS is meer voor als je bijv. niet windows servers (Novell eDir/*nix) hebt en je de credentials wilt synchroniseren.

Verder had je het over een Global Catalog (GC). De eerste DC in een forest is standaard al GC, dus dit hoef je verder niet in te stellen.

En wat de andere al vermelden; verdiep je in AD. De vragen die je stelt weet je met redelijk basiskennis.

(btw: forest is een security boundary en bevat minstens één domein)

[ Voor 4% gewijzigd door dmstork op 12-06-2007 13:28 ]

https://dirteam.com/dave

dinsdag 12 juni 2007 19:31

Acties:

Equator

Crew Council

#whisky #barista

Mja, het antwoord lijkt me vrij duidelijk. Verdiep je eerst eens in de theorie van Active Directory.

Er is dus ook niets professioneels aan dit topic