Failover e failback adicionais do controlador de domínio

4

Eu instalei um DC - Vamos chamá-lo como DC1

Eu instalei um segundo controlador de domínio usando (controlador de domínio adicional para uma opção de controlador de domínio existente) - vamos chamá-lo como DC2

Alguém pode me dizer:

1) Se o DC1 (PDC) cair, o DC2 (ADC) assumirá automaticamente, ou seja, o mecanismo de falha no controlador de domínio ????

2) Quando o DC1 desce, o DFS não pode ser consultado / acessível.

3) Por que usamos o ADC, ou seja, o ADC fornece quais serviços de rede?

4) Eu quero ter o mecanismo completo de failover de automação dos controladores de domínio.

por favor me guie como configurar o ADC de tal forma que automatize completamente.

thnx antecipadamente

    
por Jon Rhoades 08.02.2010 / 08:35

1 resposta

4

Para responder a estas perguntas, precisaremos de mais algumas informações, mas mais sobre isso em um minuto.

O fundo (pule se necessário).

Cada controlador de domínio em um Active Directory contém uma versão gravável do banco de dados e cada controlador de domínio pode fazer alterações em objetos dentro do domínio. Cada alteração é então notificada e replicada para outros DCs no domínio (a replicação é uma fera complicada e esta é uma explicação muito básica). Como tal, não há realmente DCs Primários (embora exista uma função de domínio chamada PDC Emulator) e os DCs de Backup como se estivessem em um domínio do Windows NT, e qualquer DC que esteja funcionando corretamente é usado para atender solicitações de autenticação de membros. / p>

Mas voltemos às suas perguntas.

  1. Se estamos falando de autenticação de usuário e controle de acesso, então sim. No entanto, se estivermos falando sobre os papéis FSMO que foram atribuídos atualmente ao DC1, então não, eles não poderão ser usados até que o DC1 volte a ficar on-line.

  2. Eu não esperava isso e parece que o DC2 não está configurado corretamente. Tente executar o DCDIAG a partir de um prompt do cmd para determinar se o domínio está 'íntegro'.

  3. Não sei se entendi as perguntas, mas o AD exige e depende muito do DNS, e recomendo que ele seja instalado em cada controlador de domínio e que você configure o DNS para armazenar seu banco de dados no AD.

  4. Acho que cobri isso no plano de fundo do breif que dei, mas o AD está sendo executado em qualquer DC o tempo todo. E o failover, normalmente chamado de apreensão, as funções FSMO não são realmente recomendadas, a menos que o CD seja não-vulcanizado por um longo período de tempo.

Ben

    
por 08.02.2010 / 09:49