iT邦幫忙

0

AD複寫與GPO套用的特殊性

  • 分享至 

  • xImage

各位大大,大家好~ 我又來嚕,首先想請教的第一個問題如下

  1. AD在複寫機制上會跟什麼有關連呢 ? 需要針對哪些設定去設定呢 (AD的站台與服務嗎)
  2. site跟domain的關係有大大能描述嗎 ? 假如是一個site內包含很多domain 和 一個domain包含很多site,什麼樣的狀況會用到這兩種情形呢 ? 微軟針對這方面是否有提供策略呢 ??

另外針對GPO再請教各位大大
3. 在關於GPO套用設定上,有某些GPO的生效與否會比較特殊,只能套用在site、Domain或ou上才會生效,不知道有沒有人知道我在說的是什麼嗎 > <

4.各位在實務上有沒有遇過這些比較特蝶的GPO呢 ?? 可否談談這些GPO,同時該套用在哪才會生效呢 ? 是否須有其他條件 ? 感謝..這個問題問得有點廣..沒辦法在具體描述,希望有人能看得懂我在問什麼東東 > <

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
花輪
iT邦大師 1 級 ‧ 2010-06-30 22:14:34
最佳解答

補充:
1,如果有 SITE ,那要注意一下 site 間的複寫頻率,因為 SITE 是慢速連線!

2,DOMAIN 是邏輯架構,而 SITE 是實體架構。如果您的 DOMAIN有跨 WAN,那建議要切 SITE。

3,您知道什麼叫「AGDLP」嗎?LOCAL、SITE、DOMAIN、OU等四種 GPO 的套用順序嗎?若知道,那您應該就不用問了!

4,同上,另外要注意您的 GPO 要套用到電腦上還是使用者。

jesy0422 iT邦新手 5 級 ‧ 2010-07-01 05:51:20 檢舉

謝謝大大,但我所知道的 AGDLP 是用來對群組作權限設定的策略,與GPO應該沒關聯 > < 有錯請指正。另外GPO套用順序是 local - site - domain - ou,感謝大大的提示,但我真正想問的是,是否有某些GPO的原則設定好後,只能跟某些標的(site、domain、ou)作連結才會生效 QQ

花輪 iT邦大師 1 級 ‧ 2010-07-01 20:51:46 檢舉

jesy0422提到:
是否有某些GPO的原則設定好後,只能跟某些標的(site、domain、ou)作連結才會生效

GPO 內的設定在 local、site、domain、ou 內可以針對需求來個別設定,不需要重複設定,只要注意先套用的可能會被後面的蓋掉!至於是否有某些設定只能與某一種做連結才會生效,這倒沒注意,不過, local 的部份跟其他三項的差異會多一些吧...

jesy0422 iT邦新手 5 級 ‧ 2010-07-03 23:05:55 檢舉

恩 感謝大大分享 ^^

12
Ray
iT邦大神 1 級 ‧ 2010-06-30 21:30:58
  1. 在正常狀況下, 如果安裝步驟正確, 沒有其他的因素干擾, 您不需要去擔心 AD 複寫的問題, 因為系統在安裝時就幫您設定好了, 只要經常觀察一下複寫是否成功即可. 您可以用這個指令來檢查:

    <pre class="c" name="code">repadmin /showrepl

只要沒有失敗的狀況出現, 通常都不必擔心. 如果有問題發生, 到時要看是甚麼問題, 會有相對應的指令來處理. 但是指令太多, 無法在這裡逐一說明, 請先描述您實際遇到的狀況, 才能回答.

  1. domain 跟地區沒關係, 他是一個抽象的概念, 把她想像成是一群人/一群電腦的集合即可. 而 Site 主要是為了跨地區的便利性, 由於跨地理區域之間的連線通常很緩慢, 若把 DC 集中放置於某地, 會造成其他地區的存取變得非常緩慢; 於是以 Site 的方式, 將 DC 分散到不同的地理區域中, 各地的 DC 會自行進行複寫, 而各地的AD認證/查詢工作只需到本地的 DC 便可得到答案, 速度可以快很多.

  2. 我知道你說的是甚麼, 但是我不知道你想問的是甚麼??....^o^

  3. 我看不懂你在說甚麼....所有的 GPO 對我而言, 都算是「普通」級的; 但是我認為是普通的 GPO, 別人看起來可能會變成「特殊」級的....這要以你的觀點來認定, 請您舉例看看....

jesy0422 iT邦新手 5 級 ‧ 2010-07-01 05:46:34 檢舉

大大您好,感謝您的回答,我三四點問的是相同的東西,據我所知像是 "電腦設定的帳戶密碼原則" 就得跟domain連結,才會生效,當初不知道,直接與OU連結..結果找了一陣子才發現..

jesy0422 iT邦新手 5 級 ‧ 2010-07-01 06:04:17 檢舉

對了,大大我突然又想到一些問題,煩請大大解惑 > <

1.依據大大的回答,我想到的是單一domain,但公司卻分布在台北、台中、高雄三地,個地方應該各自有自己的DC,然後建立台北、台中、高雄三個site,在設定複寫嗎 ?

2.假如siteA與siteB內各有兩個DC,那site(A)與site(B)間的DC複寫,是兩個site內的DC交互複寫 ? 還是說可以指定兩個site內的特定一台DC做複寫,之後個別site內的DC再作複寫(這樣好像才能達到大大說的節省頻寬的問題)

3.有沒有辦法看得出AD複寫的檔案大小跟複寫的總時間呢 ?? (如果可以這些資訊背後有特別的意義嗎?)

Ray iT邦大神 1 級 ‧ 2010-07-01 10:19:50 檢舉
  1. 正確
  2. 複寫拓樸可以自行指定
  3. 這個我平時沒去注意....

我要發表回答

立即登入回答