Controlerul de domeniu B nu poate folosi serviciile de domeniu odată ce controlerul de domeniu A este oprit (același domeniu)

Doug McKee

30.07.2023, 23:58

Deci am două controlere de domeniu diferite pe același domeniu care locuiesc pe propriile subrețele. Controlerul de domeniu A este PDC cu toate rolurile FSMO, iar controlerul de domeniu B se află pe cealaltă subrețea (configurare pentru propriul DNS și GC). Toate politicile sunt salvate în Magazinul de certificate pentru domeniu pentru a se asigura că politicile sunt aplicate.

Site-urile și serviciile sunt configurate pentru un site și subrețea pentru fiecare. Ideea pentru controlerul de domeniu B este că, la un moment dat, trebuie să dau jos controlerul de domeniu A și B ar trebui să poată furniza servicii pe cont propriu fără A.

Toți clienții de pe prima subrețea sunt îndreptați către controlerul de domeniu A pentru DNS și îl folosesc pentru autentificare. Același lucru este valabil și pentru utilizatorii de pe cealaltă subrețea pentru B.

Am testat asta astăzi, întrerupând legătura de conectivitate și asigurându-ne că DC B nu se poate baza pe A pentru nimic. Am reușit ca un utilizator să valideze conectarea la un client care nu a fost memorat în cache, singura idee a fost că a durat o veșnicie pentru a genera un profil pentru acest utilizator. Am încercat să facem un gpresult /r și folosește DC B pentru a se autentifica, dar erorile când încercăm să extragem politicile utilizatorului. De asemenea, pe DC B mi-a luat o veșnicie să mă conectez la politica de grup / ADUC / etc. Inițial mi-a spus că nu se poate conecta la serviciile de domeniu și mi-a dat posibilitatea de a alege să mă conect la un alt DC, altul decât PDC. M-am conectat la DC B și am putut reveni la politica de grup.

Trebuie să transfer rolurile FSMO către DC B odată ce DC A scade? Sau mai trebuie să verific ceva pentru ca acest lucru să funcționeze? Cel mai bun mod în care pot descrie porțiunea cum/de ce este că ne vom afla într-o locație fixă (DC A & B colocate), unei porțiuni i se va spune să se mute în altă locație, ei vor intra în acea altă subrețea (DC B se va muta în această locație), apoi DC A se va opri până la căderea în locația DC B. În timp ce DC A se închide și se mișcă, DC B trebuie să poată oferi servicii pentru utilizatori.

0 + 0

domeniu

controlor de domeniu

windows-server-2019

SEF 777

întrebarea această in alte limbi:

EN: domain controller B cannot use domain services once domain controller A is shut down (same domain)

TH: ตัวควบคุมโดเมน B ไม่สามารถใช้บริการโดเมนได้เมื่อตัวควบคุมโดเมน A ถูกปิด (โดเมนเดียวกัน)

RO: Controlerul de domeniu B nu poate folosi serviciile de domeniu odată ce controlerul de domeniu A este oprit (același domeniu)

RU: контроллер домена B не может использовать службы домена после отключения контроллера домена A (тот же домен)

VI: bộ điều khiển miền B không thể sử dụng dịch vụ miền sau khi bộ điều khiển miền A bị tắt (cùng miền)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.