各位科技爱好者们,大家好,
我对以下设置有一些疑问。希望你们能帮助我
答案1
我觉得你的计划不错。我会尽力回答你的直接问题。
- 会有停机时间吗?
不会。创建新的 AD 站点不会导致任何停机时间。客户端DC 定位器流程将确保使用可用的 DC 进行身份验证。
- 我们是否需要为 Default-First-Site-Name 站点中的计算机创建子网对象?
是的。您网络中的每个子网都应映射到相应的身份验证站点。
- 链接两个站点后,5 个 FSMO 角色是否仍位于 Default-First-Site-Name 中的主 DC 上?
是的。角色将保留在原处。对站点和站点链接的更改不会移动 FSMO 角色。这些角色必须由域或企业管理员有意移动。
- 当站点 B 中的计算机无法访问站点 B 中的域控制器时,它将尝试联系下一个最近站点中的域控制器。由于网络通信仅允许在域控制器之间进行,是否有办法阻止此行为?
是的。客户端上的 DC 定位器进程将无法对远程站点 DC 执行 LDAP ping 操作,并且不会选择它们进行身份验证。当本地站点 DC 可用时,身份验证将恢复。
- 在您升级 Site-B 上的第一个域控制器时,它必须使用复制来填充自己的 AD DS 数据库。这将从 Default-First-Site-Name 上的主 DC 复制 AD DS 数据库。这是否需要大量资源和网络带宽?
初始复制的主要负载是 Active Directory 数据库 (NTDS.DIT)。测量 DIT 当前的大小,这就是您在初始复制期间要使用的带宽。
- 我知道您可以从媒体(IFM)安装数据库,但这在我们的情况下不起作用,因为我们的域控制器之间存在操作系统不匹配。
如果 DIT 很大,那么您可以先在新站点中构建 2008 服务器 DC,使用媒体安装,然后构建 2019 DC,以便它们的初始复制与 2008 本地 DC 相同。