26. juni 2007 - 16:46Der er
16 kommentarer og 1 løsning
Kan man vælge Logon server i AD ?
Hej Jeg har følgende senario, jeg har DC i Danmark og DC i UK & FR. Brugere bliver authetikeret af en tilfældig server i mit AD. Jeg kan eks. opleve brugere i DK, som er authetikeret af serveren i UK og en Bruger i FR som har en dansk server som Logonserver. Hvorfor det ? - kan man ikke et eller andet sted fortælle hvilken server man ønsker som logonserver ? Alle DC er naturligvis med i samme AD, så authetikering er korrekt udført, men jeg er lidt bekymret for hastigheder, pga. traffik over WAN linier. B rugere som oplever dette, klager over langsom logon. Jeg håber at nogen sidder med svaret!
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Nej, pt. er de ikke opdelt i Sites, kender faktisk ikke til det. kunne det være en fordel ? Der er opdeling på IP numrene, eks. DK : 10.45.x.x Fr : 10.33.x.x
Synes godt om
Slettet bruger
26. juni 2007 - 20:59#3
ok, jeg skal lige have en forståelse for din netværksopbygning.
Hvor mange servere drejer det sig om ? er nogen af dem filservere ? hvor mange er Domæne Controllere ? hvilken server-version kører de ? hvor mange brugere drejer det sig om ?
I danmark er der 3 servere, 2 DC og en member server som er filserver. (50 brugere) I Frankrig er der en server som er DC og filserver (7 brugere) I UK er der en server som er DC og filserver. (4 brugere) Alle servere er windows 2003 SP2 Afdelingerne er bundet sammen i et WAN, på Cisco VPN via ADSL forbindelser.
Synes godt om
Slettet bruger
26. juni 2007 - 21:35#5
og det er i frankrig og UK at brugerne klager over lang logontid.
Øhm.. nej... nu er jeg nok lige nødt til at komme med mit besyv... Grunden til man bruger sites, er netop for at sørge for brugere bliver authentificeret på den nærmeste DC... Hvis du laver 3 sites, en for FC, UK og DK (forudsat selvfølgelig de er i forskellige subnets) så burde det være sådan at du defiere hvilket subnet de forskellige er i og bliver ud fra hvilken IP klienten har authentificeret af den nærmeste DC.. så hvis det stod til mig ville jeg implementere sites.
Blot mine 2 cents..
Synes godt om
Slettet bruger
27. juni 2007 - 09:48#9
det er da også det jeg har skrevet ! hvor vil du hen ?
Ja det kan jeg da egentlig godt se på dit link, jeg havde ikke kigget nærmere på dit link, men tænkte egentlig bare at der også var andre fordele end lige replikering når man brugte sites... Men ski' nu hul i det.. :D Svendsen har ret, og det har jeg også han kom først så han ska ha point.. :D hygge.
Der er mere i sites end bare valg af logon server... Feks er replikeringen mellem DC'er i forskellige sites krypteret og komprimeret, og man kan styre hvilke tidspunkter på dagen der replikeres. Kort sagt: fordelagtigt, så jeg synes du skal bruge AD sites and services snapin, og så få lagt .fr og .uk sites ind ved siden af den der allerede er defineret (MyFirstSiteName).
Synes godt om
Slettet bruger
29. juni 2007 - 19:35#14
som de også beskriver i mit link ;) henrik_svendsen 26/06-2007 21:35:33
Jeg har i mellemtiden fået styr på mine sites og ganske rigtigt kan jeg også styre replikerings tidspunkter og intervaller der. Det virker i hvertfald med logon server, de franske bruger får den franske server. Og det var jo hele problematikken fra starten.
hehe... det jo altid rart at blive klogere... :D er det ikke ??? god weekend... og held og lykke med det... nu ved du jo i hvert fald hvor du kan få hjælp henne af... :D hygge
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.