Автор Тема: Все контроллеры домена на виртуалках - чем плохо?  (Прочитано 31928 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Windows машины должны синхронизироваться с PDC-эмулятором, а не с не пойми чем.
Аргументируй а?
У меня свой stratum 1 высокой степени доступности с которым синхронизируются все девайсы в моих сетях.
NTP протокол стандартный.
Обоснуй свое высказывание, по какой причине мне нельзя синхронизировать виндовые машины с этим устройством.

ЗЫ звучит как "к сайтам крутящимся на iis должны обращаться только клиенты с ie" :D
« Последнее редактирование: 27 июля 2011, 12:20:41 от myst »
٩(●̮̮̃•̃)۶

Оффлайн OmaXs

  • Постоялец
  • ***
  • Сообщений: 389
  • Рейтинг: 6
  • Пол: Мужской
    • Просмотр профиля
Windows машины должны синхронизироваться с PDC-эмулятором, а не с не пойми чем.
Аргументируй а?
У меня свой stratum 1 высокой степени доступности с которым синхронизируются все девайсы в моих сетях.
NTP протокол стандартный.
Обоснуй свое высказывание, по какой причине мне нельзя синхронизировать виндовые машины с этим устройством.

ЗЫ звучит как "к сайтам крутящимся на iis должны обращаться только клиенты с ie" :D
myst, такая иерархия в лесу, домене, что плохого?
а мне кажется, что люди вооще в край ах..ели, вообще все, и я тоже (c) koDar

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
У меня свой stratum 1 высокой степени доступности с которым синхронизируются все девайсы в моих сетях.
NTP протокол стандартный
дык можно и так, но в этом нет смысла. Т.к. по дефолту уже существует иерархия синхронизации времени между раб. станциями и DC, во главе которой стоит PDC.
Если ставить DC на виртуалку, то можно забыть отключить ее синхронизацию с хостовой ОС, из-за этого виртуалтзированный DC будет синхронизироваться не с PDC, а с хостом, что может привести к рассинхронизации. Именно об этом речь и идет. Никто не запрещает настроить все компы на синхронизацию с источником точного времени, но, повторюсь, это не имеет смысла,т.к. и так все работает без дополнительных усилий (достаточно настроить на сигнхронизацию с источником точного времени владельца роли PDC (хотя и этого можно не делать, т.к. для кербероса важно не точное время, а отсутствие рассихронизации между участниками), а остальные члены домена будут получать время с PDC напрямки или через других членов домена)

PS вот, вроде пофиксил все очепятки.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
shs
Смысл в том, что у меня единая точка времени для всех устройств в системе и расхождений просто быть не может в принципе.
Ничего в этом плохого нет, да и бритва окамма опять же.
А то судя по отзывам хотя бы здесь "там галочку не поставил, тут забыл отключить, здесь недонастроил", вот и огребает народ проблем. А я всего навсего настраиваю все девайсы на единый поставщик времени и могу не париться по поводу забыл-не забыл галочку.
٩(●̮̮̃•̃)۶

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
А то судя по отзывам хотя бы здесь "там галочку не поставил, тут забыл отключить, здесь недонастроил", вот и огребает народ проблем. А я всего навсего настраиваю все девайсы на единый поставщик времени и могу не париться по поводу забыл-не забыл галочку.
Так в домене и так уже все настроено. Надо только не мешать его нормальной работе. А, если, чел при настройке одного компа забывает галочку снять, то думаю, что при настройке всех устройств количество косяков, которые от него можно ожидать, возрастет пропорционально.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
А то судя по отзывам хотя бы здесь "там галочку не поставил, тут забыл отключить, здесь недонастроил", вот и огребает народ проблем. А я всего навсего настраиваю все девайсы на единый поставщик времени и могу не париться по поводу забыл-не забыл галочку.
Так в домене и так уже все настроено. Надо только не мешать его нормальной работе. А, если, чел при настройке одного компа забывает галочку снять, то думаю, что при настройке всех устройств количество косяков, которые от него можно ожидать, возрастет пропорционально.

В моей схеме точек отказа принципиально меньше и диагностируется это принципиально проще.
٩(●̮̮̃•̃)۶

Оффлайн OmaXs

  • Постоялец
  • ***
  • Сообщений: 389
  • Рейтинг: 6
  • Пол: Мужской
    • Просмотр профиля
А то судя по отзывам хотя бы здесь "там галочку не поставил, тут забыл отключить, здесь недонастроил", вот и огребает народ проблем. А я всего навсего настраиваю все девайсы на единый поставщик времени и могу не париться по поводу забыл-не забыл галочку.
Так в домене и так уже все настроено. Надо только не мешать его нормальной работе. А, если, чел при настройке одного компа забывает галочку снять, то думаю, что при настройке всех устройств количество косяков, которые от него можно ожидать, возрастет пропорционально.

В моей схеме точек отказа принципиально меньше и диагностируется это принципиально проще.
без источника точного времени можешь обойтись? совсем
а мне кажется, что люди вооще в край ах..ели, вообще все, и я тоже (c) koDar

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
А то судя по отзывам хотя бы здесь "там галочку не поставил, тут забыл отключить, здесь недонастроил", вот и огребает народ проблем. А я всего навсего настраиваю все девайсы на единый поставщик времени и могу не париться по поводу забыл-не забыл галочку.
Так в домене и так уже все настроено. Надо только не мешать его нормальной работе. А, если, чел при настройке одного компа забывает галочку снять, то думаю, что при настройке всех устройств количество косяков, которые от него можно ожидать, возрастет пропорционально.

В моей схеме точек отказа принципиально меньше и диагностируется это принципиально проще.
без источника точного времени можешь обойтись? совсем
Нет не могу. Да и зачем?
٩(●̮̮̃•̃)۶

Онлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
В домене каждая машина принципиально синхронизируется с PDC-эмулятором, зачем ее принудительно синхронизировать еще с чем-то? Неизвестно что еще при этом будет. А при расхождении времени более 5-и минут с контроллером мы получим проблемы.

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
В домене каждая машина принципиально синхронизируется с PDC-эмулятором, зачем ее принудительно синхронизировать еще с чем-то?
+1, это костыль.
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
В домене каждая машина принципиально синхронизируется с PDC-эмулятором, зачем ее принудительно синхронизировать еще с чем-то? Неизвестно что еще при этом будет. А при расхождении времени более 5-и минут с контроллером мы получим проблемы.
Я чуть выше объяснил зачем. У меня вот например все сервера по разным дмз раскиданы в зависимости от ролей, и инета в большинство из этих дмз нет и быть не может. В том числе и на DC. С чем PDC в свою очередь синхронизироваться то?
А так стоит машинка юниксовая в дмз себе, синхрится с внешними поставщиками времени и раздает его на все остальные сервера и устройства в сети.
И расхождения быть принципиально не может,и точка отказа всего лишь одна, и зоопарк настроек плодить не надо.
Вобщем своим "принципиально синхронизируется с PDC-эмулятором" - не убедил. Ниочем.
٩(●̮̮̃•̃)۶

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
В моей схеме точек отказа принципиально меньше и диагностируется это принципиально проще
В твоей схеме их, по крайней мере не меньше, а отличается твоя схема тем, что для того, чтобы она заработала, ее нужно настраивать, в то время, как домен работает "из коробки". Так зачем плодить сущности?

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
В моей схеме точек отказа принципиально меньше и диагностируется это принципиально проще
В твоей схеме их, по крайней мере не меньше, а отличается твоя схема тем, что для того, чтобы она заработала, ее нужно настраивать, в то время, как домен работает "из коробки". Так зачем плодить сущности?
Так и так плодить. Поскольку далеко не всем девайсам нужен доступ до контроллера домена и в то же время им нужен доверенный поставщик времени.
Следовательно отдельный нтп сервер на пдц, и отдельный для других девайсов и есть то самое "плодить сущности".
К тому же, я не зря сказал про интернетики для контроллеров домена. Не нужны они там, ни в каком виде.
٩(●̮̮̃•̃)۶

Онлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
С чем PDC в свою очередь синхронизироваться то?
C "машинка юниксовая в дмз".
Вобщем своим "принципиально синхронизируется с PDC-эмулятором" - не убедил. Ниочем.
Если вдруг контроллер почему-то перестанет синхронизироваться с машинкой в дмз, а клиенты будут продолжать и получим расхождение более 5 минут между клиентами и контроллером, у клиентов будут проблемы.


Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Если вдруг контроллер почему-то перестанет синхронизироваться с машинкой в дмз, а клиенты будут продолжать и получим расхождение более 5 минут между клиентами и контроллером, у клиентов будут проблемы.
Если контроллер перестанет синхронизироваться с поставщиком времени, ровным счетом ничего не будет, т.к. виндовые клиенты продолжают получать время от ДЦ. Сервер синхронизации времени в сети нужен для других серверов и сетевых устройств. Рядовые доменные машины естественно синхронизируются с ДЦ.
٩(●̮̮̃•̃)۶