Назад | Перейти на главную страницу

Контроллер домена отключен на несколько дней

Мой основной контроллер домена умер на выходных, завтра его материнская плата заменяется.

Мне сказали, что MAC-адрес сервера может измениться после установки новой материнской платы.

Какие проблемы мне следует решить, прежде чем я снова подключу его к своей сети? Будет ли AD синхронизироваться без проблем?

А как насчет DHCP? До того, как он умер, это был DHCP-сервер, но мне пришлось установить его в другом месте в моей сети. Как только я снова включу его, возникнет конфликт серверов DHCP.

Изменение MAC-адреса машины ни на что не повлияет. Active Directory не занимается канальным уровнем. Да, вы можете просто подключить его снова, и DC наверстает упущенное. (С другой стороны, если жесткий диск DC был зашифрован чем-то вроде Bitlocker, замена материнской платы (и, следовательно, встроенного чипа TPM) означала бы конец пути для данных, хранящихся на этом жестком диске. Но я предполагаю что вы не используете Bitlocker. :))

Существует ограничение на время, в течение которого контроллер домена может оставаться в автономном режиме и при этом успешно возвращаться обратно, что называется временем жизни захоронения. Вероятно, это 180 дней для вашего леса, так что вам совсем не о чем беспокоиться, если DC вышел из строя «просто» на выходных.

Но не допускайте, чтобы в сети было несколько DHCP-серверов. Перед повторным подключением к сети рассмотрите возможность удаления роли DHCP-сервера с машины.

Изменить: как говорит mfinni, на самом деле вам не нужны перекрывающиеся области. Я предполагал, что ваш новый DHCP-сервер и ваш старый DHCP-сервер обслуживают один и тот же диапазон IP-адресов. Поэтому вместо полного удаления роли DHCP-сервера, если вы намеревались вернуть старый DHCP-сервер в эксплуатацию, вы могли бы просто изменить его область действия, чтобы она не перекрывалась с текущей в сети.

Сам по себе DC не проблема.

DHCP требует осторожного обращения, чтобы предотвратить проблемы с подключением для ваших пользователей:

Лучший подход (делал это сам несколько раз):

  • Подключите DC без локальной сети. Войдите в систему локально и зайдите в настройки DHCP. Если он в настоящее время НЕ включен, включите «обнаружение столкновений». Затем остановите службу DHCP.
  • Снова подключите DC к LAN.
  • Установите очень короткий срок аренды на заменяющем DHCP-сервере (30 минут).
  • Подождите, пока истечет предыдущее (более длительное) время аренды, подождите еще один период, равный новому (короткому) времени аренды. Все клиенты теперь должны использовать короткое время аренды на (заменяющем) DHCP-сервере. (Я знаю ... Если вы использовали 8 дней по умолчанию на заменяющем DHCP-сервере, это займет некоторое время ... Нужно было сразу настроить это как краткосрочную аренду.)
  • Остановите службу DHCP при замене. Запустите его на DC.

Это делает его безболезненным для пользователей. Большинство не заметит.
«Обнаружение столкновений» можно выключить (если хотите) через день или около того, когда DC снова будет работать в качестве DHCP-сервера.