too*_*hed 3 active-directory windows-server-2008-r2 fsmo
拥有多个(甚至所有)AD 服务器配备全局目录的副本似乎相对容易。但是,是否可以对 FSMO 角色执行相同操作?
如果没有,是否可以创建一个故障转移协议来自动将 FSMO 角色转移到另一个 AD 服务器?
两个问题都没有。虽然可以在域控制器之间“拆分”FSMO 角色,但两个(或多个)域控制器不可能同时拥有相同的 FSMO 角色(或多个角色)。如果 FSMO 角色持有者出现故障,则没有将 FSMO 角色转移到另一个域控制器的自动过程。
如果持有 FSMO 角色的域控制器出现故障,域将在短时间内正常运行,当然足够长以将 FSMO 角色抢占到另一个域控制器,并希望足够长的时间来解决 DC 最初的问题担任 FSMO 角色。请注意,您的第一步应该是解决最初持有 FSMO 角色的域控制器的问题,如果不成功,则获取 FSMO 角色。完成此操作后,原始域控制器应与网络和域永久断开连接,并应手动从 AD 中清除。在这里阅读,尤其是损失影响表:
https://www.petri.com/seizing_fsmo_roles