Devagar “aplicando configurações do computador” na estação de trabalho quando simular o controlador de domínio que está sendo desativado e que contém as funções FSMO em um domínio de dois DC

Navegue suas respostas
4

Leve procedimento de failover de teste de problemas com meus dois controladores de domínio.

Eu tenho dois controladores de domínio, DC1 e DC2.

  • O DC1 tem todas as funções de FSMO, é o DNS integrado ao Active Directory
  • O DC2 é o DNS integrado ao Active Directory e é o servidor DHCP. O escopo DHCP atribui DNS1 a dc1 e DNS2 a DC2 para clientes.
  • O DC1 e o DC2 são catálogo global (GC)

O problema ocorre quando desativo dc1 para simular a função PDC FSMO não disponível. Quando faço o login com uma estação de trabalho, demora muito na tela de configurações do computador. Ele finalmente faz o login em cerca de 3 minutos ou menos. Esse é um prazo comum?

Esse comportamento é esperado? Eu nunca estive em uma situação onde eu realmente tive que experimentar este problema, mas eu estou fazendo isso como um exercício para testar a confiabilidade da nossa rede no caso dc1 desce por um período de algumas horas. Meu entendimento sempre foi que, se você tiver entradas de DNS apropriadas em seu escopo DHCP, a estação de trabalho apenas acessará a segunda entrada de DNS para efetuar login se a primeira falhar.

Eu também tentei configurar o DNS da estação de trabalho para ter a entrada DNS1 para DC2 (que ainda está ligada e em execução e DNS2 para o DC1, que desliguei para simular a falha) e ainda obtenho os mesmos resultados, lenta aplicando configurações do computador.

Voltei a ligar o dc1 e alterei as definições de DNS para a forma como estavam e o cliente XP iniciou a sessão novamente como de costume. Portanto, há alguma desconexão quando eu desativo o primeiro controlador de domínio, o DC1, que contém as funções FSMO, o que causa esse problema de login lento.

    
por dasko 19.09.2011 / 00:05

1 resposta

2

Esse é o comportamento esperado.

Você deve ter outro sistema, que é um controlador de domínio, e também está na mesma sub-rede IP que o DC com a função PDC. Esse segundo controlador de domínio deve ser um parceiro de replicação direto do AD com o controlador de domínio que detém a função PDC FSMO. Se você tiver apenas dois CDs, ele se tornará uma réplica direta ao promovê-lo.

Por exemplo, se você tiver apenas esses dois DCs, seu segundo controlador de domínio já deve ser um parceiro de replicação direta com o primeiro DC (PDC). Você pode verificar isso indo para o ADM Sites e Sub-redes MMC (sob ferramentas administrativas) e expandindo sites, expandindo o PDC DC, clicando em "Configurações NTDS ..." e verificando em qual DC a replicação ocorre de / para (ele mostrará você no painel direito da janela do MMC). Deve ser o segundo DC. Isso mostra que os dois são parceiros de replicação direta.

Se você tiver multidões de CDs, talvez seja necessário entrar em Sites e sub-redes MMC do AD e determinar qual CD é o parceiro de replicação direto do PDC (siga as etapas acima e verifique cada CD, até descobrir qual replica o PDC). A replicação do AD intra-site é mais rápida do que a replicação entre sites (replicação entre dois sites do AD, conforme definido em sites e sub-redes do AD).

Isso permitirá que você aproveite rapidamente a função PDC, no caso de falha, para o DC que é o parceiro de replicação direta.

Gostaria de sugerir a leitura da longa lista de funções que o papel do PDC fornece:

link

Algumas das principais funções incluem:

  • Atua como fonte de horário principal para o domínio, para manter todo o tempo sincronizado.
    • Se os clientes / servidores estiverem fora de sincronia, você poderá ter sérios problemas de autenticação
  • Atua como a autoridade final para desbloqueios de senha e tentativas de senha com falha
  • funciona como o navegador de domínio principal
por 19.09.2011 / 03:48

Tags

Ferramenta para visualizar vários registros sincronizados por timestamps Como configurar xícaras para permitir a impressão remota com autenticação e impressão local sem?