Назад | Перейти на главную страницу

Дополнительное переключение контроллера домена и восстановление после сбоя

Я установил DC - назовем его DC1

Я установил второй контроллер домена, используя (дополнительный контроллер домена для существующего контроллера домена) - назовем его DC2

Кто-нибудь может мне сказать:

1) Если DC1 (PDC) выйдет из строя, DC2 (ADC) автоматически возьмет на себя управление, т.е. механизм аварийного переключения на контроллере домена ????

2) Когда DC1 выходит из строя, DFS не может быть запрошен / недоступен.

3) Почему мы используем ADC, то есть какие сетевые услуги предоставляет ADC?

4) Я хочу иметь полную автоматизацию отказоустойчивого механизма контроллеров домена.

пожалуйста, объясните мне, как настроить АЦП таким образом, чтобы он был полностью автоматизирован.

спасибо заранее

Чтобы ответить на эти вопросы, нам понадобится дополнительная информация, но об этом через минуту.

Фон (при необходимости пропустите) ..

Каждый DC в Active Directory содержит версию базы данных с возможностью записи, и каждый DC может вносить изменения в объекты в домене. Затем каждое изменение уведомляется и реплицируется на другие контроллеры домена в домене (репликация - сложный зверь, и это очень простое объяснение). Таким образом, на самом деле нет первичных контроллеров домена (хотя существует роль домена, называемая эмулятором PDC) и резервных контроллеров домена, как это было в домене Windows NT, и любой контроллер домена, который работает правильно, используется для обслуживания запросов аутентификации от участников.

Но вернемся к вашим вопросам.

  1. Если мы говорим об аутентификации пользователей и контроле доступа, то да. Однако если мы говорим о ролях FSMO, которые в настоящее время были назначены DC1, то нет, они будут недоступны, пока DC1 не вернется в режим онлайн.

  2. Я не ожидал этого, и похоже, что DC2 настроен неправильно. Попробуйте запустить DCDIAG из командной строки, чтобы определить, является ли домен «работоспособным».

  3. Я не уверен, что понимаю вопросы, но AD действительно требует и сильно зависит от DNS, и я бы рекомендовал установить его на каждом DC и настроить DNS для хранения его базы данных в AD.

  4. Думаю, я рассмотрел это в приведенном мной кратком предыстории, но AD постоянно работает на любом DC. А переключение при отказе, обычно называемое захватом, ролей FSMO действительно не рекомендуется, если DC не будет отключен в течение длительного периода времени.

Бен