Мой сайт будет терять связь с остальной сетью от нескольких дней до недели. Когда у нас бывали сбои, прежде чем я обнаружил, что мы получаем задержки при просмотре локальных общих ресурсов и очень долгие задержки при входе в систему. Могу ли я что-то сделать, чтобы локальный контроллер работал в «автономном» режиме какое-то время?
Несколько идей.
Убедитесь, что все клиенты на сайте, которые столкнутся с «отключением», используют контроллеры домена на своем локальном сайте в качестве преобразователей DNS. Тайм-ауты DNS добавляют небольшие задержки ко всему, что приводит к мучительному времени ожидания. Кроме того, контроллеры домена на отключенном сайте не должны пересылать DNS-запросы другим контроллерам домена на других сайтах. (Вместо этого они должны перенаправлять DNS-серверы вашего интернет-провайдера или, по крайней мере, что-то вроде общедоступного DNS Google. Это просто для того, чтобы просмотр Интернета оставался быстрым.) Кроме того, преобразователи DNS самих контроллеров домена должны указывать только на другие контроллеры домена в пределах их собственного сайта - не для других контроллеров домена на других сайтах.
Правильно настройте сайты и службы AD, чтобы объект подсети в AD, соответствующий фактическому сегменту сети, в котором находятся компьютеры, был связан с контроллерами домена на том же сайте. Таким образом клиентские компьютеры узнают, как эффективно найти контроллер домена на своем собственном сайте. (Или следующий ближайший сайт, но это выходит за рамки этого обсуждения.) Это также то, как DFS знает, как делать правильные ссылки.
Если сопоставленные ресурсы находятся за пределами затронутого сайта, используйте групповую политику (возможно, связанную с сайтом), чтобы стереть все сопоставления клиентских дисков. В любом случае клиенты не смогут получить доступ к ресурсам, поэтому просто удалите их. Однако, если у вас есть время заранее подготовиться, подумайте вообще не использовать отображаемые буквы дисков, потому что это древняя технология. Вместо этого используйте DFS. Сетевые сопоставления не обязательно должны быть связаны с буквами дисков - сопоставления могут быть просто папкой с именем «Корпоративный», и пользователь щелкает папку «Корпоративный», и она нацелена на сетевое расположение, такое как \\contoso.com\Corporate и это просто работает потому что это будет пространство имен DFS, и клиенты будут получать ссылки на правильный файловый сервер (тот, который находится на их собственном сайте), потому что AD / DFS == Magic.
Или, по крайней мере, используйте BranchCache, если не используете DFS. Извините, просто не могу рекомендовать в этом сценарии.
Но опять же, и DFS, и BranchCache требуют изменений инфраструктуры, которые необходимо заранее запланировать.