1.你刪除了哪些地方? 可以截圖一下嗎?
2.你是如何確定他們是單向還是互相複寫的呢?
我好像建在同一個站台群組 ,刪除之後 他還是會 自動產生 複寫的資訊..
複寫不論從哪個方向,複寫後兩台DC資料都會與網域同步哦。
我弄過 好像 還是 會 複寫....而且 昨天 某SI 公司詢問的結論是無法單向複寫...
複寫->無論是從哪一方發起複寫,功能就是把兩台的AD資料一致。
就是DC2有甚麼新增的,DC1也會同步更新的意思。
複寫.....並不是把DC1的資料覆蓋到DC2做備份的概念哦~
你是不是對DC的架構與複寫的概念有些誤解呢?
就算只設定DC1->DC2單向複寫,不設置DC2->DC1
如果有人從DC2新增帳號,那DC1的資料還是會同步更新的。因為他們都是同一個AD的網域控制站,內容必須保持一致。
我想要 DC1複製到 DC2 但不要 DC2 建置了什麼user 或是 群組 去覆蓋到 原本的DC1
應該要問說,你想單向覆蓋這樣的用意是甚麼?
做備份嗎?
你確定不要複寫?
對 IT 而言,複寫愈多部心愈安,哪天 DC1 掛點時,DC2 馬上可以上線你不要?
架設 RODC,也就是 Read Only DC,
RODC 只能接收,
不能傳送,
就能達到你要的單向複寫
可以架設 RODC 來做單向複寫
假設有 DC01(主要)、DC02(RODC) 兩台,要做設定只能到 DC01 而 DC02 是做不了
因為是 Read Only,DC02 只能同步 DC01 資料。
iThome鐵人賽
看影片追技術