на что следует обратить внимание при восстановлении основного контроллера домена AD?

user53815

19.07.2023, 06:50

Я только что сделал поиск, например Вот этот и это чтобы не задавать вопрос, на который уже есть ответ.

Однако я не уверен, полностью ли информация соответствует моему вопросу или нет.

Ситуация такова, что в настоящее время я поддерживаю тестовую среду в бизнес-домене. Существует два контроллера домена Windows 2016 AD, которые действуют как первичный и второй контроллеры домена соответственно и, по-видимому, связаны друг с другом для предоставления услуг домена.

На этих двух контроллерах домена работают только основные роли: службы домена и DNS, и все узлы/клиенты в этом домене управляются ими.

Теперь основной контроллер домена столкнулся с необъяснимыми проблемами, и у меня нет другого выбора, кроме как удалить всю машину и восстановить новый основной контроллер домена, чтобы заменить его.

У меня нет опыта «восстановления» «основного» контроллера домена, кто-нибудь знает, о чем следует помнить при выполнении таких действий? Или, может быть, я могу просто удалить основной контроллер домена и создать его заново, не внося никаких изменений на второй контроллер домена?

заранее спасибо.

0 + 0

контроллер домена

Рейтинг:1

Server

Nikita Kipriyanov

19.07.2023, 07:07

Обратите внимание, что хотя вы назначаете один из ваших контроллеров «основным», нет такого понятия в технологии Active Directory.Функциональность «PDC» NT4 была по существу разделена «первичностью» на несколько ролей Flexible Single Master Operation (FSMO), которые можно назначать разным контроллерам домена, и тогда не будет никакого сигнального контроллера, который можно было бы назначить «первичным». вообще. Это было сделано 22 года назад, и до сих пор многие люди используют устаревшую и неактуальную терминологию NT4!

Таким образом, применяется общая стратегия «перестройки» DC. После каждого шага вы должны проверять, что ваша репликация стабильно работает, а групповые политики на общем ресурсе SYSVOL доступны. Вы начинаете с исправления проблем с репликацией (если они есть), затем перемещаете все назначенные роли FSMO с контроллера, который вы собираетесь понизить, а затем понижаете его, обновляя DNS. После переустановки и продвижения нового контроллера домена вы можете переназначить ему некоторые роли FSMO или оставить их там, где они есть — это не имеет большого значения.

0 + 0

Admin

Этот вопрос на других языках:

EN: what to be carefull when rebuilding primary AD domain controller?

TH: สิ่งที่ต้องระวังเมื่อสร้างตัวควบคุมโดเมน AD หลักใหม่

RO: ce să fii atent când reconstruiești controlerul de domeniu AD primar?

RU: на что следует обратить внимание при восстановлении основного контроллера домена AD?

VI: cần cẩn thận điều gì khi xây dựng lại bộ điều khiển miền AD chính?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.