У меня есть домен SBS 2011 на одном сайте. Я ранее добавил второй контроллер домена для резервирования (включая DNS), чтобы при перезагрузке сервера SBS сеть не прерывалась. SBS является виртуальным на хосте Hyperv, а вторичный DC также был гостевым Hyperv на другом физическом хосте Hyperv.
Вторичный, однако, умер, и, хотя я смог его восстановить, все еще вызывал проблемы в домене. В конце концов я смог понизить его, используя обычные средства, и dcdiag сообщает, что на сервере SBS все в порядке.
Я хотел бы повторно продвинуть сервер сейчас, и мне интересно, сможет ли он избежать подобных проблем в будущем, если было бы лучше сделать его контроллером домена только для чтения (RODC). Сайт очень маленький, всего в одном месте, и лишь изредка вносятся изменения в AD. Также, учитывая то, как работает SBS (сервер SBS должен выполнять роли FSMO), кажется, что это упростило бы ситуацию, но при этом сохранило некоторую избыточность.
Это звучит как разумный подход или есть причина, по которой мне нужен второй контроллер домена RW?
Я бы второй DC RW оставил. В случае аппаратного сбоя сервер SBS может не работать [день / четыре часа / независимо от того, что указано в вашем контракте на поддержку], пока вы получите заменяемую деталь.
После восстановления 2-го сервера он все еще оставался частью домена? вам нужно будет подключить этот сервер к домену и добавить роль AD. Это может быть домен RW, но все роли FSMO останутся в SBS.