Ну я еще раз скажу - информация о логонах записывается в нереплицируемую область, которая на каждой реплике индивидуальна. Управление же пользователями, включая сброс пароля, тяготеет к централизации из-за требований безопасности. Давать филиалам право заводить пользователей нынче так себе затея из-за сложности контроля.
В AD lastlogon и whenchanged это нереплицируемые атрибуты как раз для того, чтобы логон пользователей не вызывал репликации. С заведением пользователей уже сложнее, но я давно уже не видел чтобы пользователей заводили руками на местах, это централизовано IDM делает как правило.
Вот вопрос что называть "беспроблемной работой". В отсутствие связи с "большой землей" большинство ИС предприятия недоступны, остаются только локальные, это рабочие станции, файловый сервер и печать как правило. Аутентификацию и выдачу авторизационной информации может осуществлять RO реплика. Массированные внесения изменений это удел ИС предприятия, которые уже тяготеют к централизации.
Ну я еще раз скажу - информация о логонах записывается в нереплицируемую область, которая на каждой реплике индивидуальна. Управление же пользователями, включая сброс пароля, тяготеет к централизации из-за требований безопасности. Давать филиалам право заводить пользователей нынче так себе затея из-за сложности контроля.
Ключевой вопрос - а что нужно записывать в филиалах ?
В том, что репликация порождается управлением пользователями, а не их логоном.
В AD lastlogon и whenchanged это нереплицируемые атрибуты как раз для того, чтобы логон пользователей не вызывал репликации. С заведением пользователей уже сложнее, но я давно уже не видел чтобы пользователей заводили руками на местах, это централизовано IDM делает как правило.
Вот вопрос что называть "беспроблемной работой". В отсутствие связи с "большой землей" большинство ИС предприятия недоступны, остаются только локальные, это рабочие станции, файловый сервер и печать как правило. Аутентификацию и выдачу авторизационной информации может осуществлять RO реплика. Массированные внесения изменений это удел ИС предприятия, которые уже тяготеют к централизации.
А скажите - много ли изменений вносится в AD в таком офисе ? Ну кроме служебных атрибутов whenchanged, lastlogon и прочее.
Корпоративные вендоры грешат этим наиболее части в последнее время