Controlador de domínio off-line por alguns dias

Navegue suas respostas
9

Meu controlador de domínio primário morreu no fim de semana, sua placa-mãe está sendo substituída amanhã.

Foi-me dito que o endereço MAC do servidor pode mudar quando a nova placa-mãe estiver instalada.

Com quais problemas devo me preocupar antes de conectá-lo à minha rede? O AD apenas sincronizará sem problemas?

E o DHCP? Foi um servidor dhcp antes de morrer, mas tive que instalar isso em outro lugar na minha rede. Quando eu ligar de volta, haverá um conflito de servidores dhcp.

    
por Simon Foster 04.08.2014 / 14:00

2 respostas

13

A alteração do endereço MAC da máquina não afetará nada. O Active Directory não está preocupado com a camada de link. Sim, você pode simplesmente ligá-lo de volta, e o CD irá alcançá-lo. (Agora, por outro lado, se o disco rígido do DC fosse criptografado com algo como o Bitlocker, substituir a placa-mãe (e, portanto, o chip TPM onboard) significaria o fim da estrada para os dados armazenados naquele disco rígido. que você não está usando o Bitlocker.:))

Há um limite para o tempo que um controlador de domínio pode ficar off-line e ainda ser recuperado com sucesso, chamado de tempo de vida da marca de exclusão. É provavelmente 180 dias para a sua floresta, então você está longe de ter que se preocupar com isso, se o DC estava fora de serviço por "apenas" no fim de semana.

Mas não permita que haja vários servidores DHCP na rede. Considere remover a função Servidor DHCP da máquina antes de reconectá-la à rede.

Edit: Como mfinni diz, é realmente mais que você não quer escopos sobrepostos. Eu estava assumindo que seu novo servidor DHCP e seu servidor DHCP antigo serviam o mesmo intervalo de endereços IP. Portanto, em vez de remover completamente a função de servidor DHCP, se você pretendesse colocar o antigo servidor DHCP novamente em serviço, você poderia apenas modificar seu escopo para que ele não se sobreponha ao atual na rede.

    
por 04.08.2014 / 14:11
1

O próprio DC não é um problema.

O DHCP faz um tratamento cuidadoso para evitar problemas de conectividade para seus usuários:

Melhor abordagem (fiz isso várias vezes):

  • Traga o DC sem LAN. Faça logon localmente e vá nas configurações do DHCP. Se ele estiver atualmente desativado, ative "detecção de colisão". Em seguida, pare o serviço DHCP.
  • Reconecte o DC à LAN.
  • Defina o tempo de concessão no servidor DHCP de substituição para um período muito curto (30 minutos).
  • Aguarde até que o tempo de concessão anterior (mais longo) tenha expirado, aguarde outro período, desde que o novo (curto) período de concessão. Todos os clientes devem estar usando o tempo de concessão curto no servidor DHCP (substituto). (Eu sei ... Se você usasse o padrão de 8 dias no servidor DHCP de substituição, isso levaria um tempo ... Deveria ter configurado isso para ter um contrato de arrendamento imediato).
  • Pare o serviço DHCP na substituição. Comece no DC.

Isso torna indolor para os usuários. A maioria não notará.
A "detecção de colisão" pode ser desligada (se você quiser) depois de um dia, quando o DC estiver de volta aos negócios como servidor DHCP.

    
por 04.08.2014 / 17:05

Tags

Integre o Amazon Elastic Container Registry ao Jenkins Você pode definir as localizações de um servidor em vários arquivos de configuração nginx?