У меня есть сервер Windows Server 2008 R2 (сервер A), работающий как контроллер домена с Active Directory, групповой политикой и службами DNS.
Я установил второй сервер Windows Server 2008 R2 (сервер B), добавил его в домен и установил Active Directory, групповую политику и роли DNS.
Если я переведу сервер A в автономный режим, то службы Active Directory и групповой политики больше не будут доступны на сервере B.
Что мне нужно сделать, чтобы службы AD и GPO работали, пока один или другой сервер отключен?
[править]: Возможно, мне нужно будет что-то делать с dcpromo.exe на сервере B? Если да, то что это может быть?
Вам необходимо запустить dcpromo на втором сервере, чтобы сделать его контроллером домена и установить другие роли.
Убедитесь, что это глобальный каталог, чтобы эти службы продолжали работать, если какой-либо сервер отключен. Контент AD должен реплицироваться между двумя серверами посредством репликации AD DS.
DNS, DNS, DNS.
Убедитесь, что каждый DC является DNS-сервером для зоны DNS AD, и убедитесь, что настройки DNS на NIC каждого сервера указывают на себя и другой DNS-сервер.
Порядок, на который должен указывать каждый, является своего рода яблоком раздора, вы можете найти людей, спорящих с обеих сторон, но без обеих сторон, когда одна из них не работает, другая будет потоплена.
Таким образом, также убедитесь, что ваши клиентские машины настроены для использования обоих серверов DNS.