底漆/环境:
问题:
当一个新的DC出现时,它创build一个连接到一个站点/ DC,它实际上不能与之通话。 例如:在圣何塞的一个新的DC,让我们称它SJC-DC02有一个连接到在西雅图,SEA-01的DC,但它实际上不能连接到SEA-01。 它只能(通过devise)与SFO-DC01和SFO-DC02通话。 我不得不手动创build从SJC-DC02到SFO-DC01和SFO-DC02的连接。
问题1:
我如何摆脱这些“自动生成”的连接一劳永逸? (他们回来,如果你只是简单地删除它们)
问题2:
提醒我,所有的连接都是双向的吗? 示例:SJC-DC02至SFO-DC01和SFO-DC02以及SFO-DC01至SJC-DC02和SFO-DC02至SJC-DC02
我将从一个假设开始:根据你的要点,我假定你已经在Active Directory(AD)中创build了表示你的物理位置和子网的Site和Subnet对象。 如果你还没有这样做,那么你需要做的第一件事就是
您应该允许AD自动创build复制连接。 我明白你为什么压倒一切,幸运的是,微软已经占据了你的情况。 更改configuration应该使其自动生成的连接正常工作。
默认情况下,AD承担您整个企业的传输networking连接。 也就是说它认为站点间的链接是“桥接的”。
然而,你的情况导致这个假设是无效的。 禁用“桥接所有站点链接”选项将导致AD创build一个复制拓扑结构,仅假设直接相邻站点之间的networking连接。
如果您耐心等待,您可以在“中心”站点进行更改,然后等待AD重复更改。 您也可以强制复制。 一旦其他站点中的AD副本已经收到更改,则可以删除手动创build的连接对象,并强制知识一致性检查器 (KCC)重新计算复制拓扑(使用“检查复制拓扑”function)。 您应该看到AD会自动构build一个满足您需求的复制拓扑。
如果稍后在networking中部分传递networking连接,则始终可以使用“站点链接桥接”function通知AD此部分传递性。 如果你继续有不灵敏的连接,那么你不需要担心这一点。
要回答你的第二个问题:
复制连接是单向的。 如果您继续手动创build它们,则需要确保您在每个站点的两个方向上都有“指向”目录的每个分区的复制连接。
我认为你应该尝试自动拓扑生成工作,虽然。 一旦它正常工作,你会很高兴。
这就是所谓的“中心辐射”拓扑; 你应该告诉活动目录它是什么样的,然后AD自己将负责设置相应的复制连接。
为了这个工作,你需要定义多个网站:
当您向域添加新的DC时,它将检测到它所属的站点(基于其IP子网),并且将以最合适的方式自动定义其复制连接,即,以相同站点中的其他domanin控制器和/或旧金山中央站点的域控制器。