由于各种我们无法控制的原因,特定机器上运行的关键服务必须通过预设的固定 IP 地址与另一台机器通信。
两台计算机均运行 Windows Server 2008 Standard,并且都加入了同一个 Active Directory 域。目标计算机还托管各种其他服务。
问题在于如何处理目标机器发生故障的情况。计划是将目标机器的克隆机置于冷备用状态。当目标机器发生故障时,将手动启动克隆机,并期望其恢复正常运行。
“目标”机器及其非活动克隆都将配置为具有相同的 IP 地址和主机名。
这可行吗?Active Directory 是否可以在无需特殊配置的情况下管理这种情况?
非常感谢。
答案1
1) 如果要采用这种方式,请务必实际克隆机器,而不是仅仅设置另一台具有相同名称和配置的机器。否则域肯定会不是欢迎换机。
2) 如果备用计算机与域断开连接超过 30 天,则活动计算机将重置其计算机帐户的密码,因此备用计算机在启动时将无法访问域。 可以通过将其从域中移除并重新加入来解决此问题。
3)如果您的服务将 Active Directory 用于除身份验证之外的任何操作(例如从目录数据填充内部数据库,或将任何内容写入 AD 并期望它下次仍在那里),则替换机器将不同步;当然,如果它与网络上的任何其他机器交换数据,情况也是如此。
除了这些点之外,一切都应该正常……
答案2
我可以看到许可是一个潜在的障碍。如果您必须使用此服务器,我会登录并从 cmd 提示符运行“slui”。
如果您的组织中有 KMS,那么它可能会消耗另一个许可证。这种情况非常适合使用 P2V,这样您就不会有闲置的实物资产。
答案3
基本上,您在故障转移场景中对不同的硬件进行映像备份和“恢复”。只要有问题的机器不是域控制器,并且没有任何将其状态与 AD 同步的服务,那就没问题。
否则,您应咨询 Microsoft 以及与 AD 同步的任何第三方服务的供应商,以获取受支持的备份解决方案。有关不正确的 AD 备份/恢复过程的影响的详细信息,请参阅知识库 875495。