我有两个AD网站:Hub和Spoke。
ISTG被closures,并且没有启用ISTG的情况下将新的DC放入站点。
什么是正确的操作顺序来设置手动单向NTDS连接?
例如
反过来
我的想法是,如果我错误地做了这两种情况之一将会发生:
双方互相“认识”,但不会主动推,因为他们期望推送服务器这样做。 (提示:推送服务器不知道推送更新,因为它没有被configuration为这样做)
如果我只是创build双向连接,那么我可能浪费时间,并在AD中造成怪异。 例如,如果我在“AD网站和服务”的中心站点中创build一个站点,并在向各方设置焦点时执行相同的操作,则将build立4个连接。 不知道会发生什么…
更好的select是根本不禁用ISTG,让KCC在Active Directory站点和服务中定义的范围内执行。 根据你的意见,你没有理由停用ISTG。 这是我会推荐的。
在“网站和服务”中禁用“桥接所有网站链接”选项。 这将防止两个单独的站点链接自动被视为传递。 由于你的辐条不能沟通,这一点很重要。
如果还没有,为每个分支和集线器创build一个站点链接。 例如,如果您在名为“Boston”和“Philadelphia”的AD站点和服务中有分支站点,并且名为“HQ”的中心站点应该有两个站点链接:一个名为“Boston-HQ”网站和名为“Philadelphia-HQ”的第二个网站链接仅包含这两个网站。 由于网站链接桥接被禁用,费城将不会尝试与波士顿沟通。 切勿包含两个不能在同一站点链接通讯的辐条 。
无论你在哪里禁用ISTG,都要重新启用它。
删除您所做的任何手动创build的复制连接。
在每个DC上运行repadmin /kcc以强制自动复制连接生成。
创build手动站点链接并阻止KCC执行其重要function几乎是不必要的,听起来你不像有这样一个令人信服的案例。 从pipe理和可用性angular度来看,自动复制连接生成是非常受欢迎的。 如果你重新评估你现在的devise,你的实际问题变得无关紧要。