Slave Domain Controller segítség kérése

Fórumok

Sziasztok!

 

Abban kérném a segítségeteket, hogy szeretnék egy másodlagos tartomány kiszolgálót a jelenlegi Windows AD-ba.

A Zentyal-al kezdtem a tesztet, de belefutottam abba a problémába, hogy jelenlegi AD verziószáma 2012 R2-es, így nem tudom hozzácsatlakoztatni a tartományhoz a Zentyal-t.

Sajnos az AD verziószámát nem csökkenthetem. A kérdésem, hogy létezik-e olyan (lehetőleg ingyenes) distro amivel megtudom oldani a problémámat?

 

A segítségeteket előre is köszönöm!

Hozzászólások

Nem is kell ahhoz, ha gyors a kapcsolat (és viszonylag megbízható), müxik az VPN-en át is. Telephelyekre amúgy is inkább RODC-t raktak régebben. Amúgy már virtuális gépen is müxik rendesen egy DC, azt meg könnyebb menteni és visszaállítani hiba esetén, igaz egy DC nem örül az időutazásnak :D 

Két DC központi telephelyen vagy felhőben (esetleg vegyesen) és gyors kapcsolat a telephelyek felé (nálunk 50Mbit/sec-el jól elvolt két telephely között) és nem lesz gond a tartománnyal.

Nincs mikrós szolgáltató a környéken, bejárással a magasabb építményeket? 10-20 km-en mostani kommersz eszközökkel is megléphető a 100mbit/sec. A mobilnet is opció lehet, vannak kültéri és irányított antennával ellátható LTE modemek.

Amúgy szvsz az a 10-20 mbit is elég lehet, ha nem másolgattok állandóan, vagy helyi NAS-t hasznàltok, pl éjszakai szinkronizálással. Amúgy mi nem megy, hogy helyi DC-ket tennél ki?

Szerkesztve: 2020. 02. 08., szo – 05:57

Windows 2000 óta nincs már olyan, hogy egy Active Directory domain-ben külön master és slave fajta domain controller legyen. NT4 domain-ben volt utóljára primary és backup DC megkülönböztetés. AD-ben már csak szimplán egyenértékű DC-k vannak. Meg a kivétel, a Read Only Domain Controller (RODC), de az nem teljes értékű DC. Ilyen spec. típust amúgy is külön neked kell megadni, alapesetben ez nem lesz az AD-ben.

Linux-os zentyal és tsai nem tudom hogyan variálják át a fenti állításokat.

Meg a kivétel

És az FSMO role-ok (amik ugye mindig csak pontosan egy DC-nél lehetnek) és itt-ott kitüntett szerepük van (pl. a Group Policy Editor alapbeállításon mindig a PDC Emulatorhoz  fog csatlakozni), tehát fontosabbak, mint a többi, de... ja, primary/secondary már nincs.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)