我有一台 Windows Server 2008 R2 服务器(服务器 A),作为具有 Active Directory、组策略和 DNS 服务的域控制器运行。
我设置了第二台 Windows Server 2008 R2 服务器(服务器 B),将其添加到域中,并安装了 Active Directory、组策略和 DNS 角色。
如果我使服务器 A 脱机,则服务器 B 上的 Active Directory 和组策略服务将不再可用。
当一台服务器或另一台服务器离线时,我需要做什么才能保持 AD 和 GPO 服务正常运行?
[编辑]:我可能需要在服务器 B 上执行涉及 dcpromo.exe 的操作吗?如果需要,那会是什么?
答案1
您需要在第二台服务器上运行 dcpromo 使其成为域控制器并安装其他角色。
您需要确保它是一个全局目录,这样当任一服务器处于脱机状态时,这些服务将继续运行。AD 内容应通过 AD DS 复制在两台服务器之间进行复制
答案2
DNS,DNS,DNS。
确保每个 DC 都是 AD 的 DNS 区域的 DNS 服务器,并确保每个服务器 NIC 上的 DNS 设置指向自身和另一个 DNS 服务器。
每个人应该指向的顺序是一个争论的焦点,你会发现人们在争论双方的观点——但如果没有双方的观点,当一方倒下时,另一方也会沉没。
因此,还要确保您的客户端机器也配置为使用两者作为 DNS 服务器。