apok Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем дня,   Столкнулись с такой проблемой, что при отключении на одном из объектов интернета, ПК теряют доступы к шарам, не могут зайти под учетными записями и т.д. Выяснилось что пользователи авторизуются на разных контроллерах домена, которые находятся за пределами объекта (внутри большой сети, связанной по IPsec на микротиках), проверяли командой echo %logonserver%.   Структура например holding.local и на каждом объекте поднята в своей подсети WinSrv 2016-2019 с службой AD DNS в общем количестве 5ти штук. Компьютеры объекта А используют сервис авторизации AD на объекте Б, С, Д и наоборот, если интернет падает на одном из объектов, перестают работать учетные записи. DNS на каждом компьютере прописаны локального AD который находится на объекте.   Как заставить работать компьютеры только с тем сервером авторизации который находится именно на объекте, а не по сети.   может кто сталкивался, если что не понятно написал извиняюсь, готов дополнить. Всего записей: 208 | Зарегистр. 06-12-2007 | Отправлено: 11:39 05-06-2020

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору apok Есть такой понятие  - сайты в AD, оснастка так и называется  "Active Directory cайты и службы"  - почитай, это именно то, что ты хочешь. https://onix.me/algorithm-determining-nearest-dc/ https://serveradmin.ru/nastroyka-kontrollerov-domena-v-raznyih-podsetyah/ http://itband.ru/2010/03/replication2/ https://www.osp.ru/winitpro/2012/04/13016765/ https://winintro.ru/dssite.ru/html/842d13a6-aab7-4811-96b8-40ee9aa40dfa.htm    В той оснастке создаешь Сайты ( обычно пишут город или филиал, имя любое)  и подсети. В сайте указываешь нужные доменоконтроллеры. Привязываешь подсеть к сайту. После этого раб.станция в этой подсети  будет логиниться чеоез этот сайт, ака доменконтроллеры этого сайта. Если контроллер не доступен по какой-то причине, то будет ломиться на другой в том же сайте, если  он не доступен, то на основной DC, при условии, что он прописан в сетевухе.  Примерно так, хочешь точнее -  читай статьи выше. Цитата:  на каждом компьютере прописаны локального AD который находится на объекте.   Это не есть хорошо, а точнее очень плохо ! Нужно прописать  как минимум два нэймсервера DNS от двух разных  доменконтроллеров, а можно и лучше  все 5. Первым поставь  сервер в той же подсети.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11748 | Зарегистр. 10-12-2003 | Отправлено: 12:24 05-06-2020 | Исправлено: ipmanyak, 12:29 05-06-2020

apok Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за ответ, посмотрю, если что напишу =) Всего записей: 208 | Зарегистр. 06-12-2007 | Отправлено: 12:28 05-06-2020

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » контроллеры домена аутентификация

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование