Оказывается, относительно легко иметь несколько (даже все) серверов AD, оснащенных копией глобального каталога. Однако можно ли сделать то же самое для ролей FSMO?
Если нет, можно ли создать протокол аварийного переключения, который будет автоматически передавать роли FSMO на другой сервер AD?
Нет на оба вопроса. Хотя можно «разделить» роли FSMO между контроллерами домена, два (или более) контроллера домена не могут одновременно выполнять одну и ту же роль (или роли) FSMO. Если владелец роли FSMO выходит из строя, автоматический процесс передачи ролей FSMO другому контроллеру домена отсутствует.
В случае отказа контроллера домена, выполняющего роли FSMO, домен будет нормально функционировать в течение короткого периода времени, конечно, достаточно долго, чтобы передать роли FSMO другому контроллеру домена, и, надеюсь, достаточно долго, чтобы решить проблему с контроллером домена изначально. выполняя роли FSMO. Обратите внимание, что вашим первым шагом должно быть решение проблемы с контроллером домена, изначально удерживающим роли FSMO, а в случае неудачи - захват ролей FSMO. После этого исходный контроллер домена следует оставить постоянно отключенным от сети и домена и вручную удалить из AD. Прочтите здесь, особенно таблицу последствий потерь: