Мне немного не понятно, что происходит, когда VPN-туннель выходит из строя между основным и дополнительным контроллерами домена в течение длительного периода времени. Вот краткое изложение нашей окружающей среды. У нас есть в нашем основном месте DC1, который мы недавно переместили с сайтов, ориентированных на клиентов, и базы данных (DB - единственный сервер в AD, остальные - DMZ) в центр обработки данных и встали DC5 (у нас есть другие контроллеры домена в разных местах. ) у нас есть VPN-туннель между двумя локациями. Я понимаю, что системы будут продолжать работать в обычном режиме при кратковременных сбоях в работе VPN. Мой вопрос в том, что, если этот туннель не работает пару дней или даже неделю. DC5 продолжает работать без DC1? обратный отсчет до отказа в какой-то момент?
Мой опыт в разработке программного обеспечения, наш ИТ-специалист говорит, что по прошествии «неопределенного времени» сайты перестанут работать, если VPN не активен. Я сомневаюсь в этом заявлении.
Спасибо
My question is what if that tunnel is down for a couple of days or even a week. does DC5 continue to work with out DC1? is countdown to failure at some point?
Это немного загруженный вопрос, так как любой ответ должен учитывать, как именно у вас все настроено, и какие службы и технологии, которые вы реализовали, полагаются на AD или привязаны к AD (например, DFS, Exchange Server и т. .). Предполагая, что основных проблем нет и вы следовали лучшим практикам в отношении конфигурации вашего контроллера домена, DNS и домена, тогда все должно продолжать работать нормально в течение короткого периода времени. Список возможных незначительных проблем слишком велик, чтобы подробно описать его в ответе (изменения, внесенные в один и тот же объект на обеих сторонах VPN, когда VPN не работает и т. Д.), Но достаточно сказать, что ни одна из них не является критическим типом отказа вопросы. Настоящий «обратный отсчет до отказа» - это «обратный отсчет» до TSL (Tombstone Lifetime), после которого вы не можете вернуть отключенный DC обратно в оперативный режим (по крайней мере, не создавая серьезной проблемы). У меня недавно был клиент, у которого DC на удаленном сайте отключился на 2 недели без каких-либо негативных последствий.
Ваш ИТ-специалист должен быть в состоянии дать вам конкретные подробности о том, что, по его мнению, может потерпеть неудачу, и если он не может, то он, вероятно, пускает дым.