我有一台 Windows Server 2003 SP2 服务器,它作为我的 testlab.com forrest 的活动目录运行。
我发现“netlogon”服务经常自动停止,因为它导致无法使用网络资源。
为此,我想使用 AD 的故障转移服务器,这意味着我将创建另一台服务器作为 ADC,然后将其配置到集群中,这样当 AD 服务器出现故障时,ADC01 将自动上线。
有可能吗?有人能帮忙实现这个吗?
更新:
我在 AD 中配置了 2 个案例
情况1:假设一个站点没有正确复制,那么域用户将如何进行身份验证?此外,我如何知道用户正在向哪个站点进行身份验证
案例 2:如果由于某种原因,拥有所有 FSMO 角色的 AD 服务器发生故障,此时我如何进行故障转移,即如何自动启用另一台服务器来拥有所有 FSMO 角色和用户身份验证。
请注意,AD 和所有服务器均在 Windows 2003 SP2 Enterprises 操作系统上运行。
答案1
其他答案涵盖了这样一个事实:您只需添加更多 DC 即可增加冗余度。这里还有一件相关的事情,那就是 netlogon 不应该在健康的环境中停止。最好深入研究事件日志并找出导致这种情况发生的原因。我知道一个已知问题,当磁盘空间不足时(似乎少于 512MB),netlogon 会暂停。
答案2
我认为您遗漏了 Active Directory 的部分要点。如果您准备创建另一台服务器,并且不想只运行一台,那么您需要两台服务器始终运行,并且都配置为域控制器。执行此操作的方法是安装第二台服务器,然后 DCPromo 将其变为域控制器。Active Directory 将基本处理服务器之间的自动同步。
为了在某些领域获得更多冗余,您可以使用 DFS,而不是直接转到各个服务器上的共享 - 这样,如果文件位于两台服务器上,即使一台服务器宕机,您也不会失去访问权限。
答案3
Active Directory 不使用故障转移群集;当您在一个域中拥有多个 DC 时,它们会自动保持同步,并且所有 DC 都会为客户端请求提供服务。您只需向域添加所需的 DC 数量,AD 会完成其余工作。
如果您有多个域和/或多个站点,这可能会变得更加复杂,但对于像您这样的单个站点/单个域部署,这几乎就是您所需要的。