Назад | Перейти на главную страницу

Медленное «применение настроек компьютера» на рабочей станции при имитации выключения контроллера домена, который выполняет роли FSMO в домене с двумя контроллерами домена.

Процедура переключения при отказе для тестирования небольших проблем с двумя моими контроллерами домена.

У меня два контроллера домена, DC1 и DC2.

Проблема возникает, когда я выключаю dc1 для имитации недоступности роли PDC FSMO. Когда я вхожу в систему с рабочей станции, экран применения настроек компьютера занимает много времени. В конечном итоге он входит в систему примерно через 3 минуты или меньше. Это обычные временные рамки?

Это ожидаемое поведение? Я никогда не был в ситуации, когда мне действительно приходилось сталкиваться с этой проблемой, но я делаю это как упражнение, чтобы проверить надежность нашей сети на случай, если dc1 выйдет из строя на несколько часов. Я всегда понимал, что если у вас есть правильные записи DNS в области DHCP, рабочая станция просто перейдет ко второй записи DNS для входа в систему, если первая выйдет из строя.

Я также попытался настроить DNS рабочей станции, чтобы запись DNS1 была DC2 (которая все еще включена и работает, а DNS2 - DC1, который я отключил, чтобы имитировать сбой), и я все еще получаю те же результаты, медленное применение настроек компьютера .

Я снова включил dc1 и изменил настройки DNS на прежние, и клиент XP снова вошел в систему, как обычно. Таким образом, когда я выключаю тот первый контроллер домена, DC1, который содержит роли FSMO, происходит некоторое отключение, что вызывает эту проблему медленного входа в систему.

Это ожидаемое поведение.

У вас должна быть другая система, то есть DC, которая также находится в той же IP-подсети, что и DC с ролью PDC. Этот второй контроллер домена должен быть прямым партнером по репликации AD с контроллером домена, который выполняет роль PDC FSMO. Если у вас всего два контроллера домена, он станет прямой копией при повышении уровня.

Например, если у вас есть только эти два контроллера домена, ваш второй контроллер домена уже должен быть прямым партнером по репликации с первым контроллером домена (PDC). Вы можете проверить это, зайдя в MMC сайтов и подсетей AD (в инструментах администратора) и развернув сайты, развернув PDC DC, нажав «NTDS Settings ..», а затем проверив, на какой DC репликация происходит в / из (он покажет вы в правой панели окна MMC). Это должен быть второй DC. Это показывает, что эти двое являются прямыми партнерами репликации.

Если у вас множество контроллеров домена, вам может потребоваться зайти в MMC сайтов и подсетей AD и определить, какой контроллер домена является прямым партнером репликации основного контроллера домена (выполните указанные выше действия и проверьте каждый контроллер домена, пока не найдете, какой из них реплицируется с основным контроллером домена) . Внутрисайтовая репликация AD выполняется быстрее, чем межсайтовая репликация (репликация между двумя сайтами AD, как определено в сайтах и ​​подсетях AD).

Это позволит вам быстро передать роль основного контроллера домена в случае сбоя на контроллер домена, который является прямым партнером репликации.

Я бы посоветовал прочитать длинный список функций, которые предоставляет роль PDC:

http://technet.microsoft.com/en-us/library/cc780487(WS.10).aspx

Некоторые из ключевых функций включают:

  • Действует как основной источник времени для домена, чтобы все время синхронизировалось.
    • Если клиенты / серверы не синхронизированы, у вас могут быть серьезные проблемы с аутентификацией.
  • Действует как последний орган для разблокировки паролей и неудачных попыток ввода пароля.
  • Действует как главный браузер домена