Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => : leonsem 03 Сентябрь 2019, 10:52:05

: Делегирование прав на реликацию
: leonsem 03 Сентябрь 2019, 10:52:05
Здравствуйте, мб кто-нибудь сталкивался с такой задачей. Есть многосайтовый домен, в каждом сайте свой контроллер и сисадмин. Междусайтовая реплика настроена раз в 15мин. Периодически требуется форсировать репликацию(обычно делаем через repadmin). Для сисадминов даны необходимые им права: на клиентах через gpo с помощью ограниченных групп, к каталогу ad через делегирование. Можно ли дать права обычной доменной учётке/группе на репликацию между определёнными сайтами, не внося в админные группы? Если да, то на какие объекты нужно дать права? поисковик не помог. Сильно не пинайте, я не спец по ms
: Re: Делегирование прав на реликацию
: itpro 05 Сентябрь 2019, 16:56:03
Доброго дня.
Нереально... А зачем вам принудительно толкать репликацию? Есть же автоматическое расписание.
Есть еще вариант - создать на нужном DC (вход на DC по rdp для не-админов (http://winitpro.ru/index.php/2015/02/27/kak-razreshit-obychnym-polzovatelyam-rdp-dostup-k-kontrolleru-domena/)) задание планировщика  с командой репликации repadmin с нужными параметрами, запускать из-под system, но дать права на запуск задания определенным учеткам.
: Re: Делегирование прав на реликацию
: leonsem 06 Сентябрь 2019, 08:44:17
Когда сисадмин на месте вносит изменение в каталог и эти изменение, нужно чтобы появились в каталоге цода(там отдельный сайт), бывает нужно наоборот. Например: создаётся пользователь с соответствующими правами на сервисы, доступа к сервисам не будет пока в сайте цода не появится данный пользователь. Чтобы не ждать +-15 мин, толкает репликацию. Вход не для админов как раз по этой статье делал)) а это понадобилось, т.к. сисадмин на linux сидит и rsat не установишь. Другие пользуются rsat от имени своего админа. Большое спасибо за изящное решение через планировщик.