看起来,让多台(甚至所有) AD 服务器配备一份全局目录副本相对容易。但是,是否可以对 FSMO 角色执行相同操作?
如果没有,是否可以创建一个故障转移协议,自动将 FSMO 角色转移到另一个 AD 服务器?
答案1
两个问题的答案都是否定的。虽然可以在域控制器之间“拆分” FSMO 角色,但两个(或更多)域控制器不可能同时拥有相同的 FSMO 角色(或多个角色)。如果 FSMO 角色拥有者发生故障,则没有自动将 FSMO 角色转移到另一个域控制器的过程。
如果拥有 FSMO 角色的域控制器发生故障,域将在短时间内正常运行,这段时间肯定足够长,足以将 FSMO 角色移交给另一个域控制器,并且希望足够长的时间来解决最初拥有 FSMO 角色的 DC 的问题。请注意,您的第一步应该是解决最初拥有 FSMO 角色的域控制器的问题,如果不成功,则夺取 FSMO 角色。完成此操作后,应将原始域控制器永久断开与网络和域的连接,并应手动从 AD 中清除。请阅读此处,尤其是损失影响表: