假设我有两个站点,通过 WAN 链路连接。站点 A 有 1 个 DC。站点 B 有 1 个 DC。一般情况下,如果其中一个 DC 发生故障,故障转移就会起作用。客户端将使用任何可用的 DC。
如果 WAN 链接断开怎么办?每个 DC 是否仍会为每个站点提供服务?如果 WAN 链接断开时有人在某个站点更改了组策略/添加新用户,WAN 链接恢复后更改是否会正确复制?
答案1
是的,当连接恢复时,所有域控制器都会同步更改,并且它们可以继续为网站提供服务,所有角色都安装在两台服务器上。只有当域控制器之间的链接断开超过墓碑的寿命为森林。
Active Directory 林中的墓碑生存期决定了已删除对象(称为“墓碑”)在 Active Directory 域服务 (AD DS) 中保留的时间。墓碑生存期由
tombstoneLifetime配置目录分区中目录服务对象的属性值决定。