Está configurando um controlador de domínio de backup tão simples quanto adicionar o AD DS a um servidor existente na rede?

Navegue suas respostas
3

Recentemente, recebi a tarefa de configurar um "backup DC" para nossos negócios. Atualmente, temos uma máquina física executando DC e dois hosts ESXi executando várias VMs para nosso servidor de e-mail e arquivos etc.

Depois de fazer alguma pesquisa, parece que tudo o que tenho a fazer é criar uma nova máquina OU usar um servidor existente e apenas adicionar o AD DS, em seguida, promovê-lo ao controlador de domínio como uma migração.

A questão que me preocupa é que li informações conflitantes sobre os papéis FSMO e o catálogo global. Fiquei com a impressão de que apenas um CD pode ser um catálogo global e hospedar determinados papéis FSMO. Se meu DC principal falhar, presumo que minha rede terá problemas, já que hospeda todos os papéis FSMO.

A minha principal questão é: é realmente tão simples como configurar um segundo controlador de domínio e é isso ou há uma configuração extra para ter um DC de failover verdadeiro? Eu não preciso nem mesmo precisar desse segundo DC funcionando, a não ser se o DC principal fosse descer, então nós queremos que o segundo ocupe toda a carga.

    
por MindExplosion 20.02.2017 / 21:46

2 respostas

2

Sim, é simples de configurar. Promova seu servidor para o controlador de domínio.

< A questão que me preocupa é que li informações conflitantes sobre as funções FSMO e o catálogo global. Fiquei com a impressão de que apenas um CD pode ser um catálogo global e hospedar determinados papéis FSMO.

Você pode ter qualquer número de DCs que tenham o catlog global. Na verdade, você deve ter o GC em todos os DC para que as contas possam autenticar no DC de backup quando o DC primário estiver inativo. (Você precisa fazer este passo manualmente após a promoção).

As funções FSMO só podem ser atribuídas a um DC por vez. Se o seu DC de backup não estiver online o tempo todo, você deverá deixar todas as funções FSMO no seu DC primário. Mas você não tem nada a fazer porque o seu único DC agora tem as funções FSMO.

Ter uma interrupção de FSMO normalmente não afeta as operações do dia a dia do seu Active Directory. Por exemplo, você não conseguirá atualizar o domínio ou o esquema da floresta. Se necessário, ou seja, o DC primário morre de vez, você pode transferir as funções FSMO para o DC de backup sem ter o FSMO real on-line.

    
por 20.02.2017 / 23:45
0

Resposta não especializada:

Todas as funções FSMO são necessárias apenas para o gerenciamento de domínio de baixo nível - você precisa do mestre correspondente para editar o esquema; crie domínios dentro de uma floresta; adicionar novos DCs (especificamente para alocá-los intervalos de RID); e assim por diante.

Tarefas cotidianas como autenticação, pesquisa no Catálogo Global ou edição regular de objetos de diretório podem ser feitas em qualquer DC gravável. Todas as gravações em qualquer DC serão replicadas para todos os outros DCs, incluindo os que estão atualmente desativados.

(Nem todos os DCs são automaticamente servidores GC - é uma opção que você seleciona ao promover o servidor - mas não é uma função de mestre único.)

Se o atual mestre FSMO morre por completo, outro DC pode ser instruído a aproveitar essas funções com força e o domínio continua operando em sua capacidade total.

    
por 20.02.2017 / 23:43

Tags

Exibindo uma animação personalizada no local do clique no Windows 10 em resposta a um evento Como salvar caracteres em japonês e coreano em uma exportação do Word 2010 VBA?