• 22 Ноябрь 2019, 00:27:02
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Автор Тема: Делегирование прав на реликацию  (Прочитано 778 раз)

leonsem

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Делегирование прав на реликацию
« : 03 Сентябрь 2019, 10:52:05 »
Здравствуйте, мб кто-нибудь сталкивался с такой задачей. Есть многосайтовый домен, в каждом сайте свой контроллер и сисадмин. Междусайтовая реплика настроена раз в 15мин. Периодически требуется форсировать репликацию(обычно делаем через repadmin). Для сисадминов даны необходимые им права: на клиентах через gpo с помощью ограниченных групп, к каталогу ad через делегирование. Можно ли дать права обычной доменной учётке/группе на репликацию между определёнными сайтами, не внося в админные группы? Если да, то на какие объекты нужно дать права? поисковик не помог. Сильно не пинайте, я не спец по ms
« Последнее редактирование: 03 Сентябрь 2019, 11:10:18 от leonsem »

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 438
  • Репутация: 204
    • Просмотр профиля
Re: Делегирование прав на реликацию
« Ответ #1 : 05 Сентябрь 2019, 16:56:03 »
Доброго дня.
Нереально... А зачем вам принудительно толкать репликацию? Есть же автоматическое расписание.
Есть еще вариант - создать на нужном DC (вход на DC по rdp для не-админов) задание планировщика  с командой репликации repadmin с нужными параметрами, запускать из-под system, но дать права на запуск задания определенным учеткам.

leonsem

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Re: Делегирование прав на реликацию
« Ответ #2 : 06 Сентябрь 2019, 08:44:17 »
Когда сисадмин на месте вносит изменение в каталог и эти изменение, нужно чтобы появились в каталоге цода(там отдельный сайт), бывает нужно наоборот. Например: создаётся пользователь с соответствующими правами на сервисы, доступа к сервисам не будет пока в сайте цода не появится данный пользователь. Чтобы не ждать +-15 мин, толкает репликацию. Вход не для админов как раз по этой статье делал)) а это понадобилось, т.к. сисадмин на linux сидит и rsat не установишь. Другие пользуются rsat от имени своего админа. Большое спасибо за изящное решение через планировщик.
« Последнее редактирование: 06 Сентябрь 2019, 08:59:18 от leonsem »

 

Related Topics

  Тема / Автор Ответов Последний ответ
0 Ответов
941 Просмотров
Последний ответ 20 Август 2018, 18:17:00
от Kiot
2 Ответов
1032 Просмотров
Последний ответ 15 Февраль 2019, 01:11:14
от Sanders