Серверные системы Microsoft > Windows Server 2012

Делегирование прав на реликацию

(1/1)

leonsem:
Здравствуйте, мб кто-нибудь сталкивался с такой задачей. Есть многосайтовый домен, в каждом сайте свой контроллер и сисадмин. Междусайтовая реплика настроена раз в 15мин. Периодически требуется форсировать репликацию(обычно делаем через repadmin). Для сисадминов даны необходимые им права: на клиентах через gpo с помощью ограниченных групп, к каталогу ad через делегирование. Можно ли дать права обычной доменной учётке/группе на репликацию между определёнными сайтами, не внося в админные группы? Если да, то на какие объекты нужно дать права? поисковик не помог. Сильно не пинайте, я не спец по ms

itpro:
Доброго дня.
Нереально... А зачем вам принудительно толкать репликацию? Есть же автоматическое расписание.
Есть еще вариант - создать на нужном DC (вход на DC по rdp для не-админов) задание планировщика  с командой репликации repadmin с нужными параметрами, запускать из-под system, но дать права на запуск задания определенным учеткам.

leonsem:
Когда сисадмин на месте вносит изменение в каталог и эти изменение, нужно чтобы появились в каталоге цода(там отдельный сайт), бывает нужно наоборот. Например: создаётся пользователь с соответствующими правами на сервисы, доступа к сервисам не будет пока в сайте цода не появится данный пользователь. Чтобы не ждать +-15 мин, толкает репликацию. Вход не для админов как раз по этой статье делал)) а это понадобилось, т.к. сисадмин на linux сидит и rsat не установишь. Другие пользуются rsat от имени своего админа. Большое спасибо за изящное решение через планировщик.

Навигация

[0] Главная страница сообщений