Több telephelyes tartomány probléma

Fórumok

Sziasztok!

Akadt némi probléma a Windows Server 2012 R2-vel kapcsolatban.
Adott két telephely, amelyek egy L2TP tunellel össze vannak kötve, mind a két telehelyen van egy Windows Server 2012 R2-őt futtató vas, amelyek tartományvezérlők. A userek és a group policy-k replikálódnak a két szerver között arra az esetre, hogy ha az egyik megállna akkor a másik tudja kiszolgálni a felé érkező kéréseket.
A probléma azzal van, hogy mikor a hálózat megfelelően működik és a szerverek is futnak, akkor is előfordul, hogy az "A" telephelyen lévő gépek a "B" telephelyen lévő szerverhez mennek hitelesíteni és a group policy-t is tőle kapják meg.
A két telephely két külön IP tartománnyal rendelkezik, A: 172.16.1.X B: 10.1.1.X a klienseken pedig Windows 10 fut.

A kérdésem az lenne, hogy meg lehet-e oldani azt, hogy a beállítások, group policy-k, userel, stb. replikálódjanak de alapesetben a kliensek a saját telephelyükön lévő szerverhez menjenek hitelesíteni?

Segítségeteket előre is köszönöm!

Tamás

Hozzászólások

Lásd fentebb a sites and services. Teljes elzárni egyébként AFAIK nem fogod tudni, ha más nem, amíg lekérdezik, hogy melyik site-ban vannak, kommunikálhatnak másik site-okkal. Amit tudsz tenni, hogy a DNS szerveren belövöd a netmask ordering-et (https://support.microsoft.com/en-us/kb/842197), akkor a kezdeti kérésekre a DNS szerverek előbbre veszik a helyi szervereket, és akkor már a site lekérdezés is a helyi szerverekhez fut be. - Elvileg, soha nem próbáltam.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"előfordul, hogy az "A" telephelyen lévő gépek a "B" telephelyen lévő szerverhez mennek hitelesíteni és a group policy-t is tőle kapják meg."

Milyen problémát okoz ez?

Üdv,
Marci

Ez azért probléma mert a két telephely közötti sávszélesség nem túl magas, így - mivel össze vissza megy a hitelesítés - előfordul, hogy valamelyik gépen nem csatolódnak fel a hálózati meghajtók bizonyos group policy beállítások nem érvényesülnek és mivel roaming profil is előfordul, annak letöltése is igen lassú lenne (főleg ha egyszerre többen hitelesítenek).

Üdv,
Tamás

"replikálódnak a két szerver között arra az esetre, hogy ha az egyik megállna akkor a másik tudja kiszolgálni a felé érkező kéréseket."

Fentiek szerint viszont - ha jól értem - még akkor sem tudja a mostani architektúra jól kiszolgálni a másik telephely felhasználóit, amikor nem is az összeset kell neki.
Mi lenne akkor, ha mindet kéne?
Biztos, hogy az a probléma, amit épp megoldani készülsz?

Üdv,
Marci

Egyelőre nem teljesen értjük, hogy mi ozza ezeket a problémákat, egyelőre még csak ötletelünk, a fent leírtak is egy ilyen ötletelésnek volt az eredménye.
Sajnos nem 100%-osan értünk ehhez a windows-os rendszerhez, a neten található fórumok, oktatóvideók, dokumentációk és a saját tudásunk alapján próbáltuk összerakni, viszont mint ahogy azt látjuk nem igazán jött össze.
Amit igazából meg szeretnénk oldani, hogy a két telephelyen lévő emberek ugyan azzal a felhasználónévvel tudjanak belépni a megosztásokba, gépekre, erőforrásokra, stb. Mivel nálunk a fő telephelyen vannak a főbb rendszerek (felhő, levelezés, stb) ezért próbáltunk két windows servert összekötni a két telephelyen, hogy a felhasználók ugyan azt az accauntot használhassák mind a két telephelyen mert a B telephelyen igazából csak a megosztásokat és a gépre való belépést kell, hogy használják.
De valamilyen okból kifolyólag - amit még nem tudunk, hogy miért - eldobja a hálózati meghajtókat, nem tudnak belépni, néha fel sem csatolja a hálózati meghajtókat és erre nem volt más ötletünk, minthogy a két windows serveren valamit rosszul konfiguráltunk, vagy esetleg másképp kellett volna valamit beállítani, ugyan is a tavalyi évben még egy 2008-as szerver volt a fő telephelyen és csak ittvolt tartományi hálózat és minden tökéletesen működött.
Igazából mi egy iskola vagyunk és eléggé korlátozottak az anyagi lehetőségeink, ebből kifolyólag a két telephely közötti sávszélesség sem túl magas, gondoltunk arra is, hogy mivel néha a fő telephelyen lévő szerverről autentikál ezért nem minden esetben csatolja fel a meghalytókat, vagy nem jön át a group policy.

SzBlackY köszönjük a tippet, megpróbálkozunk ezzel a megoldással!

Üdv,
Tamás