Назад | Перейти на главную страницу

Групповая политика, принтеры и дополнительный контроллер домена

В нашей сети имеется несколько Windows Server 2008 R2, один из которых является главным контроллером домена, а другой - дополнительным контроллером домена.

Когда я настраивал дополнительный контроллер домена (с целью создания уровня избыточности), я заметил, что он правильно скопировал следующее: -

  1. Учетные записи пользователей и компьютеров
  2. Групповые политики
  3. Настройка и параметры конфигурации DNS-сервера

Сегодня мне нужно было установить новую оперативную память на главный контроллер домена. Поэтому я выключил сервер и начал устанавливать оперативную память. Первой проблемой, которую я не полностью продумал, были перемещаемые профили - они все еще находились на главном контроллере домена. Вторая проблема заключалась в принтерах.

У нас есть три сетевых принтера, которые добавляются с помощью настроек групповой политики. Когда я выключил главный контроллер домена, ни один из пользователей не мог печатать.

Итак, как лучше всего добавить принтеры через настройки GP, но разрешить любому контроллеру домена работать независимо?

Установленные роли:

  1. Доменные службы Active Directory
  2. DNS сервер
  3. Файловые службы

На самом деле это не сервер печати, каждый сетевой принтер имеет статический IP-адрес, а затем мы делимся этим принтером и добавляем его с помощью настроек групповой политики.

Снимок экрана предпочтения групповой политики

Это общие принтеры, а не принтеры TCP / IP. Когда сервер, на котором размещены эти общие принтеры, не работает, пользователи не смогут печатать на этих принтерах. Вы можете рассмотреть возможность добавления принтеров как принтеров TCP / IP. Таким образом, пользователям нужно только один раз подключиться к общему ресурсу, чтобы загрузить драйвер, а затем подключиться и распечатать прямо на принтере.

Ваша проблема не в принтерах, а в сервере печати. Ваши пользователи подключаются к вашему DC в качестве сервера печати. Когда он недоступен, они не могут печатать. Теперь нехорошо, чтобы ваши контроллеры домена выполняли обслуживание файлов или печати для пользователей. Но я вижу в вашем комментарии вы планируете это изменить.

В краткосрочной перспективе лучшим вариантом может быть отказ от сервера печати и подключение пользователей напрямую к принтеру. Конечно, это предполагает, что ваши принтеры могут справиться с нагрузкой. Это очень просто, если принтеры поддерживают общие ресурсы Windows. Попробуйте перейти к их IP-адресу или DNS-имени в качестве общего ресурса Windows, «\ Имя принтера». Там может быть указана очередь. К сожалению, это может вызвать некоторые перегрузки и конфликты на небольших принтерах. Более крупные принтеры обычно могут более эффективно управлять заданиями. Это всего лишь временный промежуток, пока вы не получите новый сервер, который может работать как сервер печати.

Я считаю, что проблема в DNS. Если клиент указывает на DC, который вы отключили для DNS, то, пока он был отключен, у них, вероятно, не было DNS. Вы можете убедиться, что DHCP передает второй DC в качестве DNS-сервера, но на самом деле клиенты не справляются с аварийным переключением, когда их основной DNS-сервер отключается.

В будущем вы можете изменить DNS-серверы, переданные DHCP вторичному серверу за день до обслуживания, чтобы они использовали этот сервер в качестве основного во время вашего периода обслуживания.