我已经安装了一个 DC – 我们将其称为 DC1
我已经使用(现有域控制器选项的附加域控制器)安装了第二个 DC – 我们将其称为 DC2
谁能告诉我:
1)如果 DC1(PDC) 出现故障,DC2(ADC) 是否会自动接管,即域控制器上的故障转移机制???
2)当DC1关闭时,无法查询/访问DFS。
3) 我们为什么使用 ADC,即 ADC 提供哪些网络服务?
4) 我想要拥有域控制器的完整自动化故障转移机制。
请指导我如何以完全自动化的方式设置 ADC。
提前谢谢
答案1
为了回答这些问题,我们需要更多信息,稍后我们会详细介绍。
背景(如果需要请跳过)..
Active Directory 中的每个 DC 都包含数据库的可写版本,并且每个 DC 都可以对域内的对象进行更改。然后,每个更改都会被通知并复制到域中的其他 DC(复制是一个复杂的问题,这是一个非常基本的解释)。因此,实际上没有主 DC(尽管有一个称为 PDC 模拟器的域角色)和备份 DC,就像在 Windows NT 域中一样,并且任何正常运行的 DC 都用于为成员的身份验证请求提供服务。
但回到你的问题。
如果我们谈论的是用户身份验证和访问控制,那么答案是肯定的。但是,如果我们谈论的是当前分配给 DC1 的 FSMO 角色,那么答案是否定的,这些角色将不可用,直到 DC1 重新联机。
我没想到这一点,听起来 DC2 配置不正确。尝试从 cmd 提示符运行 DCDIAG 以确定域是否“健康”。
我不确定我是否理解了这些问题,但是 AD 确实需要并且严重依赖 DNS,我建议在每个 DC 上安装它,并且配置 DNS 以将其数据库存储在 AD 中。
我认为我已经在简要背景中介绍了这一点,但 AD 始终在任何 DC 上运行。并且故障转移(通常称为占用)FSMO 角色实际上并不推荐,除非 DC 将在较长时间内不可用。
本