因此,我们的小型网络上有两个域控制器,它们都具有 DHCP 和 DNS 复制。Active Directory 已在这两个域控制器之间设置了复制。
当这三项服务都启用时,在这三项服务中的任何一项上创建的信息都会被完美地复制。DNS 记录设置正确(SRV 记录,指向两个服务器)DHCP 范围选项设置正确,以便网络客户端可以进行故障转移并且仍然保持连接。
因此,所有这些都像魔法一样有效,当第一个域控制器关闭时,只需在客户端计算机上重置网络适配器,将我的辅助域控制器作为 DNS 和 DHCP,这样一切都会顺利进行!
但是,我遇到了一个问题,即当主域关闭时,我无法将机器加入域。错误详细信息中显示,DNS 查询已正确解析,指向两个 LDAP 服务器,但未找到域控制器。我检查了两者是否都是全局编录,结果是它们都是。检查了 FSMO 角色,它们都属于已关闭的主 DC。这可能是最后一条评论吗?当主域关闭时,我如何让角色故障转移到辅助 DC?
您希望我上传我的 DHCP 选项、DNS 记录或其他内容的图片吗?提前致谢!
答案1
FSMO Roles were checked, all of them belong to the primary DC that was off. Could this last comment be it?
是的。
How can I make the roles to fail over to the secondary DC when the primary is off?
没有好的办法可以解决这个问题。
如果具有 FSMO 角色的 DC 停机时间比预期的要长,则应将角色移至其他 DC。但这不是通常在 DC 之间移动以保持可用性的事情。我不希望这成为“自动化”的事情。相反,担任这些角色的 DC 的目标应该是尽量减少这些 DC 的停机时间。