присвойте OU определенному RODC
Самая легкая интеграция между марионеткой и mcollective с Агентом Puppetd и, дополнительно, марионеточный командующий -
http://projects.puppetlabs.com/projects/mcollective-plugins/wiki/AgentPuppetd
http://projects.puppetlabs.com/projects/mcollective-plugins/wiki/ToolPuppetcommander
Не используйте rabbitmq, особенно если у Вас есть какой-либо значительный масштаб. ActiveMQ является лучшей поддерживаемой, лучшей зарегистрированной системой массового обслуживания для использования с mcollective.
Для начала работы проверяют страницу скринкастов Pienaar RI - документы довольно хороши, но скринкасты получат Вас дескриптор на понятиях намного быстрее. Я особенно рекомендую Поток сообщений, Компоненты и скринкаст Промежуточного программного обеспечения.
Механизм управления репликацией паролей на контроллер домена только для чтения (RoDC) осуществляется через Политику репликации паролей (PRP). Пароли - это единственная часть раздела домена базы данных Active Directory (AD), которая выборочно реплицируется в RoDC. Все остальные объекты и атрибуты будут реплицированы.
PRP основан на участниках безопасности (группы, пользователи и т. Д.), А не на подразделениях (которые не являются участниками безопасности и не имеют идентификаторов безопасности).
Непонятно, о чем вы спрашиваете, но если вы: Если вы пытаетесь сказать, что вам нужно контролировать объем репликации для всех объектов в этих OU, то, прямо скажем, вам нужен отдельный лес AD или домен для каждого сайта. Если ты'