Домен функционального уровня Windows 2003, который включает ... 2 контроллера домена Windows 2008 со встроенным DNS, один из 2 серверов - RODC. DHCP предоставляет нашим обоим IP-адреса DNS-серверов.
мой вопрос - как мне настроить DNS на пролонгирование, когда один сервер недоступен? Прямо сейчас первый DNS-сервер в домене действует как главный / первичный. Когда я перезагружаю DC с ролями FMSO (первый DC), никто не может войти в систему, и DNS полностью отключается, пока сервер не вернется в рабочее состояние.
Мой 2-й DC не делает ничего, чего я ожидал.
Кажется, я помню, что есть параметр, который я могу изменить, чтобы установить тайм-аут, как долго первый DC может быть отключен, прежде чем 2-й DC вступит во владение. Кто-нибудь помнит что-нибудь подобное?
Возможно, я вообще не следую лучшим практикам, хотя думал, что следую им, когда дело дошло до проектирования моих AD и DNS.
Любые идеи?
В чем причина RODC?
Вы можете прочитать эту статью о Развертывание RODC
В нем частично говорится:
Обслуживание с WAN офлайн
Когда глобальная сеть отключена, контроллер домена только для чтения может аутентифицировать только тех пользователей и ресурсы, для которых он имеет кэшированные пароли. Если у вас есть строгое требование, что любой пользователь должен иметь возможность аутентифицироваться в расположении филиала, вы можете разместить контроллер домена с возможностью записи в этом местоположении филиала. В качестве альтернативы вы можете разместить RODC в расположении филиала и настроить RODC так, чтобы все учетные данные пользователей могли реплицироваться на него. После этого вы можете создать автоматизированный процесс, который кэширует учетные данные пользователей, компьютеров и других ресурсов, находящихся в филиале. Таким образом, вы можете воспользоваться другими функциями RODC. *
Для меня это означает, что если записываемый контроллер домена обслуживает большинство входов в систему, то при выходе из строя контроллер домена только для чтения не будет иметь кэшированных учетных данных и не поможет. Контроллер домена только для чтения кэширует кредиты, когда его просят обслужить логин, и при этом разговаривает с доступным для записи DC.
Вы также можете настроить RODC для репликации учетных данных пользователя. Это могло бы помочь.
Я бы начал с того, чтобы убедиться, что DNS-сервер вторичного контроллера домена правильно отвечает на DNS-запросы. Установите первичный DNS-сервер на любом клиентском ПК на вторичный DC, оставив поле вторичного DNS пустым, и посмотрите, можете ли вы по-прежнему подключаться к сети, проверять адреса внутренние и внешние и т. Д.
Почти каждая ошибка AD - это ошибка DNS.
Пара идей:
Я предлагаю вам проверить все записи DNS для ваших серверов AD.
Запустите ipconfig / registerdns на втором сервере.
Чтобы проверить DNS на втором сервере, установите DNS для клиента вручную на второй сервер, чтобы проверить, работает ли он.
убедитесь, что репликация DNS работает. Записи AD должны быть на обоих серверах
\\ Грег