Наша текущая установка использует два сервера DFS, выступающих в качестве реферальных серверов для нашего пространства имен DFS. Данные реплицируются с Live-сервера на DR-сервер во втором нашем местоположении. Цель состоит в том, чтобы второй сервер всегда был активен для рефералов, но целевые папки доступны только для сайта LIVE.
Все это отлично работает, когда в нормальных условиях нет проблем. Проблема, с которой мы сталкиваемся, заключается в том, что во время проверки соединения между двумя офисами происходит сбой, пространство имен становится недоступным, и мы не можем создать новое пространство имен. После запуска диагностики во время этого события было обнаружено, что пространство имен DFS требует доступа к основному контроллеру домена для взаимодействия с пространством имен. Итак, теперь во время теста «связь отключена» мы передаем роли FSMO на контроллеры домена DR, чтобы PDC был доступен. Теперь, когда мы можем создавать новые пространства имен, но все еще не можем взаимодействовать с текущим.
У нас были тесты работоспособности активных каталогов, обновление до домена 2012 R2 и полная очистка и перестройка системы DFS, и всякий раз, когда ссылка отключается, даже при доступном PDC DFS жалуется, что больше не может видеть домен или пространство имен.
У меня сейчас совершенно нет идей, поэтому, если у кого-то есть опыт в этом, я могу предложить предложения для тестирования. Текущее решение состоит в том, что во время этого сценария мы в основном не можем использовать пространство имен DFS и вместо этого должны запускать сценарии для перемещения путей к перемещаемым профилям и перенаправления папок на серверы аварийного восстановления вместо того, чтобы просто перемещать ссылки на папки в DFS, это просто не ' Похоже, что так и должно быть, должен быть способ всегда иметь возможность использовать пространство имен.
Настроить:
Домен AD - Windows 2012 R2. 2 DC в реальном времени, 2 DC в DR.
Live DFS Server - Windows 2012 R2. Реферальный сервер включен, целевые папки включены. сервер пространства имен включен.
Сервер DR DFS - Windows 2012 R2. Реферальный сервер включен, целевые папки отключены. сервер пространства имен включен.
Метод репликации данных - Bvckup2.
Мы используем перемещаемые профили и перенаправление папок на домашнем диске пользователей.
Я понял проблему, все это связано с настройками по умолчанию среды пространства имен DFS.
Мы используем среду только DNS, поэтому необходимо воссоздать пространство имен DFS для DNS Only и принимать отсылки FQDN, в основном следуя этой статье:
https://support.microsoft.com/en-us/kb/244380
Я планировал сделать это в прошлом, но обнаружил, что это было относительно высоким риском со всей остальной выполняемой работой и мало повлияло бы на нашу среду, то есть до тех пор, пока мы не обнаружили, что этот конкретный угловой случай, когда PDC становится недоступным ( даже с передачей роли FSMO).
Надеюсь, это поможет кому-то еще в этой очень конкретной ситуации.