Para responder a estas perguntas, precisaremos de mais algumas informações, mas mais sobre isso em um minuto.
O fundo (pule se necessário).
Cada controlador de domínio em um Active Directory contém uma versão gravável do banco de dados e cada controlador de domínio pode fazer alterações em objetos dentro do domínio. Cada alteração é então notificada e replicada para outros DCs no domínio (a replicação é uma fera complicada e esta é uma explicação muito básica). Como tal, não há realmente DCs Primários (embora exista uma função de domínio chamada PDC Emulator) e os DCs de Backup como se estivessem em um domínio do Windows NT, e qualquer DC que esteja funcionando corretamente é usado para atender solicitações de autenticação de membros. / p>
Mas voltemos às suas perguntas.
-
Se estamos falando de autenticação de usuário e controle de acesso, então sim. No entanto, se estivermos falando sobre os papéis FSMO que foram atribuídos atualmente ao DC1, então não, eles não poderão ser usados até que o DC1 volte a ficar on-line.
-
Eu não esperava isso e parece que o DC2 não está configurado corretamente. Tente executar o DCDIAG a partir de um prompt do cmd para determinar se o domínio está 'íntegro'.
-
Não sei se entendi as perguntas, mas o AD exige e depende muito do DNS, e recomendo que ele seja instalado em cada controlador de domínio e que você configure o DNS para armazenar seu banco de dados no AD.
-
Acho que cobri isso no plano de fundo do breif que dei, mas o AD está sendo executado em qualquer DC o tempo todo. E o failover, normalmente chamado de apreensão, as funções FSMO não são realmente recomendadas, a menos que o CD seja não-vulcanizado por um longo período de tempo.
Ben