Решение проблемы смещения во времени в Active Directory
В настоящее время у меня есть активный каталог, в котором есть несколько дочерних доменов (состоящих только из серверов DC и серверов приложений), настроенных для тестирования нашего программного обеспечения CRM, так как некоторые из них чувствительны к дате / времени, для них установлены даты в будущее в какой-то момент в прошлом, что вызывает ошибки репликации. Я работаю над тем, чтобы избавиться от этих дочерних доменов, но у наших тестеров все еще есть требование, чтобы они могли сдвигать время.
Кто-нибудь знает какие-либо решения, которые позволили бы нашим средам тестирования изменять свое время (всегда вперед), не влияя на производственный активный каталог? Это так же просто, как создать отдельный лес в той же локальной сети, или это помешает моему производственному лесу?
Спасибо за любой совет.
3 ответа
Изгнать их в их собственный лес - ваша единственная надежда здесь. Если вы устанавливаете отношения доверия между лесами, вы все равно можете получить доступ к вещам с любой стороны, и синхронизация времени там не так важна. Во-первых, вы больше не выполняете репликацию глобального каталога на домены с переменным временем.
Но это фундаментальное требование лесов AD, чтобы все серверы согласовывали единое время. Сдвиг времени МОЖЕТ быть возможен, если вы затрачиваете усилия на создание собственных настраиваемых часовых поясов, определяющих расстояние от всемирного координированного времени, которое требуется пользователям. Я никогда не делал этого и не знаю, возможны ли смещения, превышающие 24 часа. Но если это так, это единственный способ сохранить такое большое смещение в вашем лесу.
Учитывая, что репликация зависит от меток времени, НЕТ СПОСОБА ЭТОГО ДЕЛАТЬ. Тот, кто настроил это, должен сначала прочитать "Active Directory для начинающих". Ваш единственный хороший выбор - полностью изолировать субдомены в их собственные независимые леса - тогда они могут по отдельности прыгать во времени по своему усмотрению.
Я второй TomTom. Время важно для Active Directory. Вы можете иметь несколько доменов в одной подсети / сети / локальной сети. Это, вероятно, ваш лучший выбор, или сделать любой сервер приложений, который у вас есть, автономным сервером из любого домена.