我计划在物理服务器上创建我的第一个 DC 和林,然后我想在虚拟服务器上运行第二个 DC 来复制第一个 DC。我知道这将为 AD 提供冗余,如果第一个域控制器发生故障,第二个域控制器将恢复,直到第一个域控制器重新联机。这可行吗?如何操作?
答案1
是的,虚拟服务器上的 DC 可以正常工作,但显然它需要位于与您的第一个 DC 不同的物理服务器上才能看到弹性方面的好处。
在 Windows 的最新版本中没有主 DC,但是有许多 FSMO 角色被分配给一个或多个特定的 DC。(默认情况下是您的第一个)
当您的主 DC 发生故障时,第二个 DC 将拥有您的 AD 的复制副本(非常重要),并将在一定程度上继续运行。如果主 DC 永久关闭,那么您可以重新分配 FSMO 角色并继续运行。
相当多的建议实际上并不适用于具有 2 个 DC 的单个域,但您可以通过 Google 搜索 FSMO 来获取更多信息。
数据中心故障对每个角色的影响http://technet.microsoft.com/en-us/library/cc737648(WS.10).aspx
答案2
再加 0.02 美元...微软有一些关于虚拟化域控制器的建议,您可以搜索一下。最重要的一条是永远不要恢复快照并遭受 USN 回滚。
答案3
这是一件值得关注的大事。
确保您不要快照/保存状态并稍后恢复 - 正如 echobeach2 正确指出的那样。