Рейтинг:0

контроллер домена B не может использовать службы домена после отключения контроллера домена A (тот же домен)

флаг cn

Итак, у меня есть два разных контроллера домена в одном домене, которые находятся в своих собственных подсетях. Контроллер домена A — это PDC со всеми ролями FSMO, а контроллер домена B находится в другой подсети (настройка для собственных DNS и GC). Все политики сохраняются в хранилище сертификатов для домена, чтобы обеспечить принудительное применение политик.

Сайты и службы настраиваются для сайта и подсети для каждого. Идея для контроллера домена B заключается в том, что в какой-то момент я должен отключить контроллер домена A, и B должен иметь возможность предоставлять услуги самостоятельно без A.

Все клиенты в первой подсети указывают на контроллер домена A для DNS и используют его для проверки подлинности. То же самое касается пользователей в другой подсети для B.

Мы проверили это сегодня, разорвав нашу связь и убедившись, что DC B не может ни в чем полагаться на A. Мы смогли проверить вход пользователя в клиент, который не был кэширован, единственным выводом было то, что для создания профиля для этого пользователя потребовалась целая вечность. Мы попытались запустить gpresult /r, и он использует DC B для аутентификации, но при попытке получить пользовательские политики возникают ошибки. Кроме того, на DC B мне потребовалась целая вечность, чтобы подключиться к групповой политике / ADUC / и т. Д. Первоначально мне сказали, что он не может подключиться к службам домена, и дал мне возможность подключиться к другому DC, отличному от PDC. Я подключился к DC B и смог вернуться в групповую политику.

Нужно ли мне передавать роли FSMO на контроллер домена B после выхода из строя контроллера домена A? Или есть что-то еще, что мне нужно проверить, чтобы эта работа? Лучший способ, который я могу описать в части «как/почему», заключается в том, что мы будем находиться в фиксированном месте (DC A и B совмещены), часть получит указание переместиться в другое место, они попадут в эту другую подсеть (DC B переместится в это место), затем DC A отключится до тех пор, пока не упадет на местоположение DC B. Пока DC A отключается и перемещается, DC B должен иметь возможность предоставлять услуги пользователям.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.