none
Если упадет единственный GC в лесу? RRS feed

  • Вопрос

  • Вопрос в заголовке, и он тьфу-тьфу-тьфу на теорию.

    Предположим есть лес с двумя доменами, рутовый и дочерний (для примера). В рутовом есть 2 контроллера один из них GC и все остальные роли, на втором GC нет, в другом домене тоже 2 контроллера и  нет GC для пущей сложности.

    Что будет если единственный GC помрет? Бэкапов конечно же тоже нет. Реально спасти все это?

    19 марта 2014 г. 17:55

Ответы

  • Вопрос в заголовке, и он тьфу-тьфу-тьфу на теорию.

    Предположим есть лес с двумя доменами, рутовый и дочерний (для примера). В рутовом есть 2 контроллера один из них GC и все остальные роли, на втором GC нет, в другом домене тоже 2 контроллера и  нет GC для пущей сложности.

    Что будет если единственный GC помрет? Бэкапов конечно же тоже нет. Реально спасти все это?

    Если домен один, то ничего страшного, если несколько - нельзя будет зайти ни под одним пользователем, кроме встроенного администратора (у которого RID равен 500).

    GC - это не роль FSMO, их можно сделать сколько угодно (согласно текущим рекомендациям, в не слишком больших лесах вообще нет необходимости делать какие-либо КД не GC). Для того, чтобы сделать КД GC совершенно не обязательно, чтобы в сети был другой GC - достаточно, чтобы ему были доступен минимум один КД из каждого домена в лесу.

    Короче, если вдруг оказались в такой ситуации, то заходите на выбранный КД под встроенным администратором корневого домена леса и делаете его GC.


    Слава России!

    20 марта 2014 г. 22:58

Все ответы

  • Думаю совсем плохо не будет - поднимете новый (новые GC), тем более у вас же есть еще хозяева инфраструктуры. 

    19 марта 2014 г. 18:52
  • Если потеряны какие либо FSMO можно сделать просто seize, а как быть с GC? Просто поставить галку на одном из DC "быть GC"? Он соберет информацию со всех имещихся доменов? Работает такая схема?
    20 марта 2014 г. 5:05
  • Только что проверил собрав тестовый стенд, выключил единственный GC, правда домен только один. При создании пользователя получаю ошибку о недоступности GC, вход в компьютер тем не менее происходит нормально (хотя в интернете пишут что работать не должно). Попробовал поставить через сайты и сервисы оставшемуся контроллеру галку на GC, ошибка все такая же.

    Вопрос остается как без глобальных каталогов создать глобальный каталог?

    20 марта 2014 г. 9:15
  • Прошло какое-то время, вопрос не занимался и вернулся - уже все окей. Новые пользователи создаются без ошибок, видимо второй контроллер все-таки стал GC в то время когда первый все еще выключен. Кто-нибудь прокомментирует? Так же интересно должен ли работать вход при выключенных GC?
    20 марта 2014 г. 13:15
  • Вот тут довольно подробно. 

    http://windowsnotes.ru/activedirectory/globalnyj-katalog-i-ego-rol-v-active-directory/

    По поводу входа пользователя при отсутствии GC:

    1. Вход осуществлялся на рабочую станцию тестового домена или на контроллер?

    1. Пользователь случайно не состоял в группе администраторов домена?  

    2. Вероятно информация о членстве в группах, требующаяся для входа была закэширована

    3. Также возможно, что регистрация пользователя произошла локально.

    20 марта 2014 г. 16:17
  • Вопрос в заголовке, и он тьфу-тьфу-тьфу на теорию.

    Предположим есть лес с двумя доменами, рутовый и дочерний (для примера). В рутовом есть 2 контроллера один из них GC и все остальные роли, на втором GC нет, в другом домене тоже 2 контроллера и  нет GC для пущей сложности.

    Что будет если единственный GC помрет? Бэкапов конечно же тоже нет. Реально спасти все это?

    Если домен один, то ничего страшного, если несколько - нельзя будет зайти ни под одним пользователем, кроме встроенного администратора (у которого RID равен 500).

    GC - это не роль FSMO, их можно сделать сколько угодно (согласно текущим рекомендациям, в не слишком больших лесах вообще нет необходимости делать какие-либо КД не GC). Для того, чтобы сделать КД GC совершенно не обязательно, чтобы в сети был другой GC - достаточно, чтобы ему были доступен минимум один КД из каждого домена в лесу.

    Короче, если вдруг оказались в такой ситуации, то заходите на выбранный КД под встроенным администратором корневого домена леса и делаете его GC.


    Слава России!

    20 марта 2014 г. 22:58
  • Исчерпывающе :)

    Спасибо.

    21 марта 2014 г. 4:31