我在一个站点上有一个 SBS 2011 域。我之前添加了第二个域控制器以实现冗余(包括 DNS),这样当 SBS 服务器需要重新启动时,网络就不会中断。SBS 是 Hyperv 主机上的虚拟服务器,辅助 DC 也是另一个物理 Hyperv 主机上的 Hyperv 客户机。
然而,辅助服务器死机了,虽然我能够恢复它,但它仍然导致域中出现问题。我最终能够使用正常方式将其降级,并且 dcdiag 报告 SBS 服务器上一切正常。
我现在想重新升级服务器,我想知道如果将其设为只读域控制器 (RODC),是否可以避免将来出现此类问题。该站点非常小,只有一个位置,并且很少对 AD 进行更改。此外,考虑到 SBS 的工作方式(SBS 服务器必须拥有 FSMO 角色),它似乎可以简化事情,同时仍允许一些冗余。
这听起来像是一个合理的方法吗?或者我是否有理由需要第二个 RW 域控制器?
答案1
我会保留第二个 DC RW。如果发生硬件故障,SBS 服务器可能会停机 [一天/四小时/无论您的支持合同规定如何],直到您获得替换部件。
答案2
一旦第二台服务器恢复,它是否仍然是域的一部分?您需要将此服务器连接到域并添加 AD 角色。它可以是 RW 域,但所有 FSMO 角色仍将保留在 SBS 中。