Юрий, Вы являетесь техническим специалистом, который занимается внедрением решений у клиентом или всё же основная часть работы - это преподавательская деятельность в учебном центре Софтлайна ?
А можно ли захватить роль через загрузку в режим восстановления службы каталогов? У меня не грузится групповая политика и я не могу войти на контроллер в обычном режиме. Это случилось,. когда я понизил один из контроллеров, видимо тот, на котором висели все роли.
Захват ролей не поможет с описанной вами проблемой, такое как правило случается при смене IP-адреса, если контроллер домена не смог после перезагрузки подключиться к партнерам по репликации.
Интересно, какие могут возникнуть проблемы из-за отсутствия FSMO-ролей? Schema Master - схема меняется крайне редко. Domain Naming Master - новые домены добавляются нечасто. RID Master - пачка из 500 сидов может расходоваться годами. Не все ясно только с PDC Emulator'ом и Infrastructure Master'ом, могу предположить, что возникнут проблемы с репликацией, сменой пароля и службой времени и наверняка что-то еще из-за PDC Emulator’а, поскольку натыкался, в статьях, на его неявные и слабо-документированные функции и сложилось впечатление, что в нем напихано довольно много всего. Примером могу привести эту статью agorbunov.blogspot.ru/2011/12/group-policy.html
1. Если у вас все контроллеры домена GC (сервера глобального каталога), то про Инфраструктуру можно благополучно забыть. 2. PDC - источник времени, блокировок и распространения групповых политик, соответственно он основной источник проблем, об этом я сказал в веб-касте. 3. С Windows Server 2012 R2 вы можете управлять пулом RID. 4. Статья мутная, демонстрирует частный случай проблем в конкретном домене, который мигрировал еще наверное с с NT 3.51.
Yuriy Lebedev Точно, о GC забыл, так что действительно основная проблема в PDC Emulator'е как вы и сказали. Насчет частного случая, тоже подметил, это еще надо умудриться так реализовать групповые политики =)
А для чего надо размазывать роли по всем серверам? В ьданном случае, пмсм, все яйца в одной корзине хранить целесообразней. Так как в конфиге на видео, шансы попадания метеорита в главный контроллер 30 процентов. Если роли размазаны то при любом сбое мы теряем часть ролей. Не вижу логики. И еще не понятно. Контроллер со всеми ролями, вероятно, хранит определенную инфу согласно своим ролям. Схему, еще что то. В случае умирания сервера и захвата ролей то как быть с этой информацией? Ее потеря на что то влияет? Или копии этой инфы как то реплицируются на другие серваки и при захвате ролей все будет корректно работать?
Отвечу по частям. >> Не вижу логики. Если вы не видите логики в размазывании ролей по серверам, значит никогда не поддерживали большие информационные системы в производственной среде (SLA) и не представляете, как происходит аварийное восстановление (RPO) и сколько времени оно займет (RTO) в случае потери одной или нескольких FSMO ролей. >> Ее потеря на что то влияет? Потеря любой роли на что-то влияет, вопрос в другом - без одной роли можно спокойно работать годами, а без другой проблемы начнутся сразу. Прежде чем искать какую-то логику хорошо бы разобраться в вопросе. А еще можно писать, соблюдая правила орфографии и пунктуации.
Я в умной книжке прочитал что инфа по ролям (схема леса и прочее) реплицируется по всем серверам в лесу. И в случае смерти исполнителя роли, можно без проблем назначить другой контроллер новым исполнителем. Инфа по ролям у него уже будет Да, с большими производственными средами у меня все запущено. Я больше по маленьким. И вообще я только учусь
Спасибо большое ! Очень доступно.
Все понятно все доступно, Юрий ты молотчик
Ответы, на вопросы по Active Directory Domain Services.
как я люблю этот канал. Просто супер
Продолжай снимать видео буду только рад.
Ближайшие две недели ничего не будет, я в командировке, а потом все по старой схеме PowerShell, Windows Server, Citrix XenServer, CentOS ...
seele это отсылка на евангелион?)
Юрий, Вы являетесь техническим специалистом, который занимается внедрением решений у клиентом или всё же основная часть работы - это преподавательская деятельность в учебном центре Софтлайна ?
Я много чем занимаюсь, если есть конкретные вопросы, пишите в почту.
А можно ли захватить роль через загрузку в режим восстановления службы каталогов? У меня не грузится групповая политика и я не могу войти на контроллер в обычном режиме. Это случилось,. когда я понизил один из контроллеров, видимо тот, на котором висели все роли.
Захват ролей не поможет с описанной вами проблемой, такое как правило случается при смене IP-адреса, если контроллер домена не смог после перезагрузки подключиться к партнерам по репликации.
Интересно, какие могут возникнуть проблемы из-за отсутствия FSMO-ролей? Schema Master - схема меняется крайне редко.
Domain Naming Master - новые домены добавляются нечасто.
RID Master - пачка из 500 сидов может расходоваться годами.
Не все ясно только с PDC Emulator'ом и Infrastructure Master'ом, могу предположить, что возникнут проблемы с репликацией, сменой пароля и службой времени и наверняка что-то еще из-за PDC Emulator’а, поскольку натыкался, в статьях, на его неявные и слабо-документированные функции и сложилось впечатление, что в нем напихано довольно много всего. Примером могу привести эту статью agorbunov.blogspot.ru/2011/12/group-policy.html
1. Если у вас все контроллеры домена GC (сервера глобального каталога), то про Инфраструктуру можно благополучно забыть.
2. PDC - источник времени, блокировок и распространения групповых политик, соответственно он основной источник проблем, об этом я сказал в веб-касте.
3. С Windows Server 2012 R2 вы можете управлять пулом RID.
4. Статья мутная, демонстрирует частный случай проблем в конкретном домене, который мигрировал еще наверное с с NT 3.51.
Yuriy Lebedev Точно, о GC забыл, так что действительно основная проблема в PDC Emulator'е как вы и сказали. Насчет частного случая, тоже подметил, это еще надо умудриться так реализовать групповые политики =)
А могу я произвести захват при рабочем домене?
Если домен работает, можно корректно передать FSMO-роли.
А для чего надо размазывать роли по всем серверам? В ьданном случае, пмсм, все яйца в одной корзине хранить целесообразней. Так как в конфиге на видео, шансы попадания метеорита в главный контроллер 30 процентов. Если роли размазаны то при любом сбое мы теряем часть ролей. Не вижу логики.
И еще не понятно. Контроллер со всеми ролями, вероятно, хранит определенную инфу согласно своим ролям. Схему, еще что то. В случае умирания сервера и захвата ролей то как быть с этой информацией? Ее потеря на что то влияет? Или копии этой инфы как то реплицируются на другие серваки и при захвате ролей все будет корректно работать?
Отвечу по частям.
>> Не вижу логики.
Если вы не видите логики в размазывании ролей по серверам, значит никогда не поддерживали большие информационные системы в производственной среде (SLA) и не представляете, как происходит аварийное восстановление (RPO) и сколько времени оно займет (RTO) в случае потери одной или нескольких FSMO ролей.
>> Ее потеря на что то влияет?
Потеря любой роли на что-то влияет, вопрос в другом - без одной роли можно спокойно работать годами, а без другой проблемы начнутся сразу. Прежде чем искать какую-то логику хорошо бы разобраться в вопросе. А еще можно писать, соблюдая правила орфографии и пунктуации.
Я в умной книжке прочитал что инфа по ролям (схема леса и прочее) реплицируется по всем серверам в лесу. И в случае смерти исполнителя роли, можно без проблем назначить другой контроллер новым исполнителем. Инфа по ролям у него уже будет
Да, с большими производственными средами у меня все запущено. Я больше по маленьким. И вообще я только учусь