Назад | Перейти на главную страницу

Как автоматически использовать второй DC, когда основной временно отключен?

Предположим следующую ситуацию: домен с одним контроллером домена Windows 2008 (DC1), на котором установлены DNS, DHCP, несколько общих файловых ресурсов и несколько принтеров.

Вопрос заключается в следующем: как я могу настроить второй DC таким образом, чтобы, если первый временно отключился, пользователь мог войти в DC2 и иметь полный доступ ко всем файловым ресурсам и принтерам?

Чтобы быть более конкретным, я установил второй DC (DC2, добавлен как Global Catalog) и активировал DFS, чтобы все файлы синхронизировались между двумя DC. Я также установил на нем DNS и установил в «Пересылке» DNS-серверы моего провайдера (как в DC1). Актуальные вопросы:

  1. Нужно ли мне настраивать DHCP в DC2? Если да, следует ли его настроить точно так же, как в DC1 (возможно, изменив порядок DNS-серверов, чтобы DC2 стал первым DNS-сервером)?

  2. Я установил несколько сопоставлений дисков и принтеров с помощью политик AD. Все они указывают на DC1. Что было бы хорошим способом для дисков и принтеров указывать на фактический DC, к которому пользователь вошел в систему? Если это будет сделано, будет ли это означать, что у пользователей будет две копии принтеров, установленных на их PCS (одна указывает на DC1, а другая - на DC2)?

  3. Когда DC1 снова вернется в режим онлайн, что будет лучшим способом справиться с ситуацией? Я спрашиваю об этом, потому что в этот момент сервер с самой последней копией файлов будет DC2, но главный сервер - DC1. Если все пользователи вышли из системы, подождите, пока репликация передаст все файлы, и войдите в систему через 5-10 минут, чтобы использовать все в порядке, и даже если это будет сделано, как я могу быть уверен, что при повторном входе пользователей они войдут в DC1, а не DC2?

Если вы используете корень DFS домена с репликацией, вы можете позволить DFS «беспокоиться» о доступе к файлам.

Что касается самих контроллеров домена, вам может потребоваться «захватить» роль эмулятора PDC в случае сбоя сервера. Остальные FSMO могут выдерживать перебои в работе от коротких до средних.

Избыточность DHCP с точки зрения аварийного переключения требует, чтобы у вас была настройка кластера и настройка ресурса кластера для тома, в котором реплицируются эти данные, что также потребует требований к оборудованию внешнего хранилища. Об этом можно прочитать в статье TechNet. http://technet.microsoft.com/en-us/library/dd296696(WS.10).aspx

Решением будет разделение области действия, о чем также упоминается здесь в TechNet, http://technet.microsoft.com/en-us/library/dd296651(WS.10).aspx и это означает, что вы на правильном пути с пунктом № 1, настраивающим DHCP в DC2.

Службы печати с переключением при отказе также будут работать так же, как DHCP, в режиме кластеризации, поэтому программным исправлением будет добавление принтеров дважды к обоим серверам и дважды к обеим рабочим станциям в качестве отдельных устройств.

Когда DC1 возвращается в оперативный режим, убедитесь, что DFS работает и разрешите репликацию, прежде чем что-либо еще, после этого следует снова использовать принтеры по умолчанию, которые сопоставлены с DC1, DHCP может быть остановлен на DC1.