Решение требования смещения во времени в Active Directory

Question

Решение требования смещения во времени в Active Directory

Мой лучший прибыл в то время, когда наш сервер резервного копирования был в административной неопределенности - мой босс "дебатировал", должно ли это остаться в офисе, удаленном из нашей серверной (и не выполнение резервных копий по некоторым причинам) или должно ли это быть установлено в серверной для сохранения значительных сумм пропускной способности. Я, кажется, вспоминаю, что это состояние неопределенности существовало в течение нескольких месяцев.

Наш веб-сервер имел массив RAID 5 для устройства хранения данных веб-сайтов. Кажется, что это работало в ухудшенном режиме (не сообщая мне по неизвестным причинам или который я не могу помнить), в течение некоторого времени перед вторым из трех отказавших дисков. Я добрался для получения по запросу полуночника, соединяющего сервер назад. Наши клиенты Не были Рады, что их веб-сайты исчезли, и они должны были восстановить от их собственных резервных копий. Особенно те, у кого не было их собственных резервных копий.

Опрашивает моего босса, спросил меня, были, "Как RAID-массив мог перестать работать как этот? Я думал, что они, как не предполагалось!" и, "Почему у нас не было резервных копий нашего веб-сервера?"

Однако урок не остался без внимания. Мой босс был совместным, когда я предложил, чтобы обновления нашего почтового сервера включали массив RAID 1 с горячим резервированием (вместо того, чтобы спорить со мной по дополнительным расходам, которые он обычно делал бы). И конечно, сервер резервного копирования делал свое задание правильно в быстром порядке.

0

time-synchronization testing active-directory

задан Mike1980 28 April 2010 в 21:39

Ссылка

3 ответа

Учитывая, что репликация полагается на метки времени НЕТ НИКАКОГО СПОСОБА СДЕЛАТЬ ЭТО. Кто бы ни настроил, который должен был считать "Active Directory для Новичков" сначала. Вашим единственным хорошим выбором являются к полностью изолированному субдомены в их собственные независимые леса - затем они могут индивидуально перейти вовремя, как они считают целесообразным.

2

ответ дан TomTom 4 December 2019 в 12:09

Ссылка

1

Скажите мне об этом, все же, если я хотел использовать напоминание коров для обучения их, I' d быть не правым. Как та ярмарка! То, что ошибки, кажется, указывают на это it' s бывший похожий, которые в течение 5 лет делают меня немного боящимся изменить вещи (я должен признать, почти весь мой AD опыт с РЕКЛАМОЙ хорошего поведения), но I' m работающий над фиксацией это является менее пугающим, чем попытка обновить схему в какой-то момент с AD как есть, больше чем один AD лес может сосуществовать счастливо на той же LAN? Там что-нибудь должно не упустить? – Mike1980 28 April 2010 в 22:12
2

Больше чем один лес может сосуществовать, предоставил Вам, donвЂ™t имеют что-то глупое как несколько конфликтующих серверов DHCP :) Вы canвЂ™t имеют тресты между ними, хотя вЂ” Kerberos требуется правильно синхронизировавшее время для работы, таким образом, он будет по существу изолирован (право вниз на рабочие станции, соединенные с областью). IвЂ™m предполагая Вас canвЂ™t уклоняются от него с обманом часового пояса? – Mo. 28 April 2010 в 23:25
3

Я don' t думают we' d вытаскивают много пробега из обмана часового пояса, we' смещение разговора ре лет, а не часов или даже – Mike1980 29 April 2010 в 00:52

Я второй TomTom. Время важно для Active Directory. У Вас может быть несколько доменов в единственной подсети/network/LAN. Это - вероятно, Ваш лучший выбор, или сделайте любой сервер приложений, который Вы имеете быть одиноким сервером от любого домена.

0

ответ дан sinping 4 December 2019 в 12:09

Ссылка

Похожие вопросы

Скажите мне об этом, все же, если я хотел использовать напоминание коров для обучения их, I' d быть не правым. Как та ярмарка! То, что ошибки, кажется, указывают на это it' s бывший похожий, которые в течение 5 лет делают меня немного боящимся изменить вещи (я должен признать, почти весь мой AD опыт с РЕКЛАМОЙ хорошего поведения), но I' m работающий над фиксацией это является менее пугающим, чем попытка обновить схему в какой-то момент с AD как есть, больше чем один AD лес может сосуществовать счастливо на той же LAN? Там что-нибудь должно не упустить? — Mike1980, 28 April 2010 в 22:12
Больше чем один лес может сосуществовать, предоставил Вам, donвЂ™t имеют что-то глупое как несколько конфликтующих серверов DHCP :) Вы canвЂ™t имеют тресты между ними, хотя вЂ” Kerberos требуется правильно синхронизировавшее время для работы, таким образом, он будет по существу изолирован (право вниз на рабочие станции, соединенные с областью). IвЂ™m предполагая Вас canвЂ™t уклоняются от него с обманом часового пояса? — Mo., 28 April 2010 в 23:25
Я don' t думают we' d вытаскивают много пробега из обмана часового пояса, we' смещение разговора ре лет, а не часов или даже — Mike1980, 29 April 2010 в 00:52

sysadmin1138 · Accepted Answer · 4 December 2019 в 12:09

Сошлите их в их собственный лес, о Вашей единственной надежде здесь. При установке трестов между лесом, можно все еще получить доступ к вещам с обеих сторон, и синхронизация времени менее важна там. Для одного Вы больше не делаете никакого вида репликации глобального каталога к переменным временем доменам.

Но это - фундаментальное требование AD лесов, что все серверы договариваются о всемирном времени. Сдвиг времени МОГ БЫ быть возможным при расходовании усилия создать очень собственные специализированные часовые пояса, которые определяют расстояние с универсального времени, в котором требуются пользователи. Я никогда не делал этого, и при этом я не знаю, возможны ли смещения, больше, чем 24 часа даже. Но если это, это - единственный способ сохранить такое большое смещение в Вашем лесу.

Решение требования смещения во времени в Active Directory

Теги

Похожие вопросы