我已经安装了一个 DC \xe2\x80\x93 Let\xe2\x80\x99s 将其称为 DC1
\n\n我已使用(现有域控制器选项的附加域控制器)\xe2\x80\x93 Let\xe2\x80\x99s 将其称为 DC2 安装了第二个 DC
\n\n谁能告诉我:
\n\n1) 如果 DC1(PDC) 出现故障,DC2 (ADC) 是否会自动接管,即域控制器上的故障转移机制???
\n\n2)当DC1 Down时,DFS无法查询/访问。
\n\n3) 为什么我们使用ADC即ADC提供哪些网络服务?
\n\n4)我想要拥有完整的域控制器自动化故障转移机制。
\n\n请指导我如何以完全自动化的方式设置 ADC。
\n\n提前谢谢
\n小智 5
为了回答这些问题,我们需要更多信息,稍后会详细介绍。
背景(如果需要请跳过)..
Active Directory 中的每个 DC 都包含数据库的可写版本,并且每个 DC 都可以对域内的对象进行更改。然后,每个更改都会被通知并复制到域中的其他 DC(复制是一个复杂的野兽,这是一个非常基本的解释)。因此,并不存在像 Windows NT 域中那样的真正的主 DC(尽管有一个称为 PDC 仿真器的域角色)和备份 DC,并且任何正常运行的 DC 都用于服务来自成员的身份验证请求。
但回到你的问题。
如果我们谈论的是用户身份验证和访问控制,那么是的。但是,如果我们谈论的是当前分配给 DC1 的 FSMO 角色,那么这些角色将不可用,直到 DC1 重新上线。
我没想到会出现这种情况,而且听起来 DC2 的配置不正确。尝试从 cmd 提示符运行 DCDIAG 以确定域是否“健康”。
我不确定我是否理解这些问题,但 AD 确实需要并严重依赖 DNS,我建议将其安装在每个 DC 上,并配置 DNS 将其数据库存储在 AD 中。
我想我已经在我提供的简要背景中介绍了这一点,但是 AD 始终在任何 DC 上运行。故障转移(通常称为“占用”)确实不建议使用 FSMO 角色,除非 DC 将在较长时间内不可用。
本
| 归档时间: |
|
| 查看次数: |
3888 次 |
| 最近记录: |