Грунтовка / окружающая среда:
Проблема:
Когда появляется новый контроллер домена, он создает соединение с сайтом / контроллером домена, с которым фактически не может разговаривать. Например: новый DC в Сан-Хосе, назовем его SJC-DC02, имеет соединение с DC в Сиэтле, SEA-01, НО он не может фактически подключиться к SEA-01. Он может (по замыслу) разговаривать только с SFO-DC01 и SFO-DC02. Мне нужно вручную создать подключения от SJC-DC02 к SFO-DC01 и SFO-DC02.
Вопрос 1:
Как мне раз и навсегда избавиться от этих «автоматически созданных» подключений? (Они возвращаются, если вы их просто удалите)
Вопрос 2:
Напомните, все Подключения должны быть двунаправленными? Пример: от SJC-DC02 до SFO-DC01 и SFO-DC02, а также от SFO-DC01 до SJC-DC02 и от SFO-DC02 до SJC-DC02
Это то, что обычно называют топологией «концентратор и луч»; вы должны сообщить Active Directory, как это выглядит, и тогда сама AD позаботится о настройке соединений репликации.
Чтобы это сработало, вам необходимо определить несколько сайтов:
Когда вы добавляете новый контроллер домена в домен, он обнаруживает сайт, которому он принадлежит (на основе своей IP-подсети), и автоматически определяет свои репликационные соединения наиболее подходящим способом, то есть с другими контроллерами доманина на том же сайте и / или к контроллерам домена на центральном сайте Сан-Франциско.
Я начну с предположения: я предполагаю, основываясь на вашем маркированном списке, что вы создали объекты Site и Subnet в Active Directory (AD), которые представляют ваши физические местоположения и подсети. Если у вас нет, это первый то, что вам нужно сделать.
Вам действительно следует разрешить AD автоматически создавать соединения репликации. Я понимаю, почему вы отказались от него, но, к счастью, Microsoft уже учла ваш сценарий. Внесение изменений в конфигурацию должно привести к правильной работе с автоматически созданными соединениями.
По умолчанию AD предполагает транзитивное сетевое подключение в масштабах всего предприятия. Другими словами, межсайтовые ссылки считаются "мостовыми".
Однако ваша ситуация делает это предположение неверным. Отключение "Перенести все ссылки на сайты" опция заставит AD создать топологию репликации, которая предполагает сетевое соединение только между непосредственно соседними сайтами.
Если вы проявите терпение, вы можете внести это изменение на «узловом» сайте и дождаться, пока AD реплицирует это изменение. Вы также можете принудительно выполнить репликацию. Как только копии AD на других сайтах получат изменение, вы можете удалить созданные вручную объекты подключения и принудительно Проверка согласованности знаний (KCC) для пересчета топологии репликации (с помощью функции «Проверить топологию репликации»). Вы должны увидеть, как AD автоматически создает топологию репликации, соответствующую вашим требованиям.
Если позже в вашей сети будет частичное транзитивное сетевое подключение, вы всегда можете использовать "Мост ссылок на сайты" функция информирования AD об этой частичной транзитивности. Однако, если у вас по-прежнему сохраняется непереходное соединение, вам не нужно об этом беспокоиться.
Чтобы ответить на ваш второй вопрос:
Соединения репликации односторонние. Если вы продолжите создавать их вручную, вам нужно будет убедиться, что у вас есть соединение репликации для каждого раздела каталога, «указанного» в обоих направлениях от каждого сайта.
Я все же думаю, что вам следует попробовать заставить работать автоматическую генерацию топологии. Вы будете довольны, когда он заработает правильно.