Назад | Перейти на главную страницу

Новые NTDS-подключения на сайте: необходим порядок операций для локальных и удаленных сайтов

У меня есть два сайта AD: Hub и Spoke.

ISTG отключен для них обоих, и на сайт помещается новый контроллер домена без включенного ISTG.

Каков правильный порядок действий при настройке односторонних соединений NTDS вручную?

например

Если я установил фокус для сайтов и служб на DC, говорил site, какие NTDS-подключения куда добавить? Должен ли я добавить соединение с "распределенным" сайтом, видимым в Сайтах и Сервисах? Или мне следует добавить подключение к сайту концентратора, когда фокус установлен на этом DC?

Наоборот

Если я установил фокус для сайтов и служб на DC, HUB site, какие NTDS-подключения куда добавить? Должен ли я добавить соединение с "распределенным" сайтом, видимым в Сайтах и Сервисах? Или мне добавить подключение к хабу, пока фокус установлен на этот DC?

Я думаю, что если я сделаю это неправильно, произойдет одна из двух ситуаций:

Каждая сторона будет «знать» друг друга, но не будет инициировать отправку, потому что ожидает, что это сделает сервер push. (подсказка: push-сервер не знает, что нужно отправлять обновления, потому что он не настроен для этого)
Если я просто создаю двунаправленные соединения, то, возможно, зря потрачу время и вызову странности в AD. например Если я создам один на центральном и оконечном сайтах в разделе «Сайты и службы AD» и сделаю то же действие при установке фокуса на каждую сторону, будет выполнено 4 соединения. Не уверен, что будет ...

active-directory replication

Лучшим вариантом будет вообще не отключать ISTG и позволить KCC делать это в рамках, определенных вами в Active Directory Sites and Services. Судя по вашим комментариям выше, у вас нет причин отключать ISTG. Вот что я бы порекомендовал.

Отключите параметр «Связать все ссылки сайтов» в разделе «Сайты и службы». Это предотвратит автоматическое рассмотрение двух отдельных ссылок на сайты как транзитивных. Поскольку ваши спицы не могут общаться, это важно.
Создайте по одной ссылке на сайт для каждого филиала и концентратора, если вы еще этого не сделали. Например, если у вас есть сайты филиалов в сайтах и службах AD с именем «Бостон» и «Филадельфия», а также центральный сайт с именем «HQ», у вас должно быть две ссылки на сайты: одна с именем вроде «Boston-HQ», содержащая только эти две сайты и ссылку на второй сайт под названием «Philadelphia-HQ», которая содержит только эти два сайта. Поскольку мост между ссылками на сайты отключен, Филадельфия не будет пытаться связываться с Бостоном. Никогда не включайте две спицы, которые не могут взаимодействовать, в одну ссылку сайта..
Повторно включите ISTG там, где вы его отключили.
Удалите все созданные вручную подключения к репликации.
Бегать repadmin /kcc на каждом контроллере домена для принудительного создания автоматического подключения репликации.

Создание вручную ссылок на сайты и остановка KCC от выполнения своих важный functions редко требуется, и не похоже, что у вас есть веские основания для этого. Автоматическое создание соединения репликации сильно предпочтительнее как с точки зрения управления, так и с точки зрения доступности. Если вы переоцените свой текущий дизайн, ваш вопрос станет неуместным.