那些遇到过的问题

如何配置我的备份 Windows 2003 服务器以在主 DC 出现故障时对人员进行身份验证?

Mis*_*uru 1 windows-server-2003 active-directory domain-controller

当主服务器因维修、维护、更新安装等而关闭时,我希望指定第二台服务器来验证域中的人员。目前,第二个服务器重新启动,没有人可以登录,我必须等待直到几个小时后。

我知道这是我的知识空白,我想一劳永逸地解决这个问题!

预先感谢您的任何帮助 :)

mfi*_*nni 8

您需要做的就是在您的第二台服务器上运行 dcpromo 以将其添加到域中。这将使它成为第二个 DC,它将能够对您的用户进行身份验证。

这就是简单的答案。您应该仔细阅读 AD,因为您可能会错过一些重要的细节。如果您当前的 DC 是 DNS 服务器,则第二个也应该是 DNS 服务器。除非您有特殊原因,否则它们应该是集成了 AD 的 DNS。

  • +1。虽然没有具体提到,但值得注意的是,没有“备份”DC,它们都是平等的(除了 FSMO 角色)。在 NT4 中有一个主要和备份;活动目录不是这种情况。 (3认同)
  • 差不多。这取决于停机时间。如果第一个 DC 也是您唯一的 DHCP 服务器,那么任何租约到期的机器都可能会断开网络(尽管这种行为可能是可以定义的。)就像我说的那样,您可以并且应该阅读大量关于 AD 的内容。另外 - 就像@Chris 所说的,没有 BDC,你会因为使用不再有效的术语而受到很多批评。只有DC。 (2认同)
  • @gWaldo - 如果您有一个包含多个域的复杂环境,GC 的开销可能会变得*相当* 显着;-) 但我同意在单个域环境中使它们成为所有 GC。 (2认同)
  • @Guru - 注意单个子网中的第二个 DHCP 服务器。这很容易完成,但您不希望范围重叠。如果你设计错了,你可能会遇到一些不便。 (2认同)

归档时间:

查看次数:

502 次

最近记录:

14 年,11 月 前
相关归档
网站和 Active Directory 域共享相同的名称 17
为在 Active Directory 中创建新用户设置默认 UPN 后缀 12
在 Active Directory 中禁用的用户帐户是否仍然可以接收电子邮件? 10
无法在 2000 域中 dcpromo 新的 2008 服务器 7
在 USN 回滚后如何在不重建整个服务器的情况下保存域控制器? 7
6TO4 Windows 2003 DNS 5
使用 ICACLS 删除 SID 5
允许 HR 部门将用户输入到 Active Directory/Exchange 而不是 IT? 5
2k3 到 2k12 AD、DC 和 DNS 迁移 5
内网 DNS 无法配置为将 domain.com 路由到 www.domain.com? 3
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
我应该为 openvpn 使用 tap 还是 tun? 104
服务器机房有臭鸡蛋味 99
我有一个密钥对。如何确定密钥长度? 91
为什么在 Red Hat 和 CentOS 的主要版本之间升级如此困难? 72
向现有 SSH 公钥添加注释 69
阻止 IP 地址范围 65
获取 SQL Server 代理作业列表 63
使用 MSI 文件的企业优势 59
每个 VHost 有多个“ServerName”? 58