ハブスポークデザインでADレプリケーションを構成する正しい方法は何ですか
ADは基本的なハブ/スポークデザインです。ロンドンに本社があり、リモートオフィスがあります。リモートオフィスはVPNを介してHQに接続されています。
HQには3つのドメインコントローラがあり、各リモートオフィスに1つあります。 Windows 2000、Windows 2003、およびWindows 2008 R2ドメインコントローラーが配備されています。
長年にわたって、AD自体によって行われた自動構成はすべて侵食されており、各サーバーのNTDS設定が手動で設定されている状況にあります。 HQドメインコントローラーの3つすべてに接続されているリモートサーバーもあれば、2つに接続されているリモートサーバーもあれば、1つだけに接続されているリモートサーバーもあるようです。
ここにいくつかのオフィスがどのようにセットアップされているかの写真があります:
各リモートからの接続をセットアップする必要がありますDC 3つのHQ DCのすべてへ、各リモートDCからHQ DCの1つのみへ、または手動で負荷分散?
ADが最も適切な接続を自動的に生成するように構成を「リセット」する方法はありますか?
これは、リモートサイトが相互に認証/複製したくないこと、およびすべてのスポークADトラフィックがハブを通過する必要があることを前提としています。
ハブサイトへのリモートサイトごとに1つのサイトリンクを作成します。各サイトリンクには、1つのリモートサイトとハブのみを配置してください。ドメイン全体で複製を強制します。各サイトで手動のブリッジヘッド選択を未定義/削除します。各DC=でrepadmin /kccを実行して、手動でブリッジヘッドを選択する必要のない新しいトポロジを自動的に再生成します。
各リモートからの接続をセットアップする必要がありますDC 3つのHQ DCのすべてへ、各リモートDCからHQ DCの1つのみへ、または手動で負荷分散?
あなたがやむを得ない理由がない限りそうではありません。サイトとサイトリンクが正しく構成されている場合、ブリッジヘッドが使用できなくなると、15分ごとに実行されるKCCがレプリケーショントポロジを再構築します。ほとんどの場合、KCCのブリッジヘッドの選択を手動で上書きする理由はありません。
Dssite.mscのサーバーのNTDS設定オブジェクトで、接続を削除できます。 ADはそれらを再作成します。
これを読むことはおそらく良いスタートです:
Active Directoryレプリケーショントポロジのしくみ
http://technet.Microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx