我有两个业务部门,需要在两个不同的域之间设置 AD 信任(win 2008),但其中一个站点已实施 DR 解决方案(我们将 DC 等复制到异地)。因此,如果发生 DR,则意味着该站点必须进行故障转移,这意味着 DR 站点无法访问另一个域,这很好,在 DR 情况下,我们可以接受这种情况。
但是有人能想到(或亲身体验过)这种设置会出现什么重大问题吗?
答案1
您说的是两个不同的林还是一个林中的两个域。
如果它们位于两个林之间,那么信任将由 FSMO 角色持有,我假设如果您进入 DR 情况,您会移动这些角色,但信任仍然存在。
如果 DR 站点与具有其他域/林的站点之间没有物理连接,这不会停止基本功能,但您会在事件日志中收到错误,并且当然会遇到同步问题。
解决此问题的一种方法是在域 A 的物理 DR 站点中为域 B 设置一个 DC,反之亦然。这些 DC 本身会遇到问题,因为它们失去了与域其余部分的连接,但可以使用其他服务