我不太清楚当主域控制器和辅助域控制器之间的 VPN 隧道长时间出现故障时会发生什么。以下是我们环境的基本概述。我们的主要位置是 DC1,我们最近将面向客户的站点和数据库(DB 是 AD 上的唯一服务器,其余的都是 DMZ)移到了数据中心,并建立了 DC5(我们在各个位置都有其他域控制器),我们在两个位置之间有一个 VPN 隧道。我理解系统会在 VPN 短暂停摆的情况下继续正常运行。我的问题是,如果该隧道停机几天甚至一周,会怎么样?DC5 在没有 DC1 的情况下能继续工作吗?在某个时候是否进入失败倒计时?
我的背景是软件开发,我们的 IT 人员说,如果 VPN 未激活,网站在“一段不确定的时间”后将无法运行。我对这一说法表示怀疑。
谢谢
答案1
My question is what if that tunnel is down for a couple of days or even a week. does DC5 continue to work with out DC1? is countdown to failure at some point?
这是一个有点难以回答的问题,因为任何答案都必须考虑到您如何配置以及您实施了哪些依赖 AD 或与 AD 绑定的服务和技术(例如 DFS、Exchange Server 等)。假设没有潜在问题,并且您遵循了有关 DC、DNS 和域配置的最佳实践,那么事情应该会在短时间内继续正常运行。可能出现的小问题列表太长,无法在答案中详细说明(在 VPN 断开时对 VPN 两端的同一对象进行更改等),但可以说它们都不是关键故障类型的问题。真正的“故障倒计时”是 TSL(墓碑寿命)的“倒计时”,在此之后,您无法将断开连接的 DC 重新联机(至少不会引发重大问题)。我最近有一个客户,他的远程站点的 DC 停机了 2 周,但没有产生任何不良影响。
您的 IT 人员应该能够向您提供他认为将会出现故障的具体细节,如果他不能,那么他很可能是在胡说八道。