none
Действия после потери основонго контроллера домена. RRS feed

  • Вопрос

  • Здравствуйте, если потерян 1-й КД, клиенты по прежнему могут авторизоваться, но это происходит очень долго.

    1. Если удалить несуществующий кд используя инструкции сначала эту, а потом эту, то тогда все будет нормально?

    2. Нормально ли то, что при потере связи с 1-м КД клиенты входят в систему больше минуты?

    3 февраля 2014 г. 6:09

Ответы

  • 1. Да, четкое следование этим инструкциям должно помочь Вам в этой ситуации. Еще один момент только напомню.

    2. После введения работоспособного контроллера эти проблемы пропадут. Проверьте обязательно на всех серверах и рабочих станциях- в настройках DNS д.б. прописан только адрес Вашего рабочего(х) контроллера, больше ничего.

    • Помечено в качестве ответа НиколайБГ 10 февраля 2014 г. 1:16
    3 февраля 2014 г. 6:43
  • Нарямую, создание\редактирование ссылок невозможно без рабочего PDC, эти изменения вносятся на нем. Это by design, Вы просто проверили это на практике.

    Whenever an administrator makes a change to a domain-based namespace, the change is made on the domain controller acting as the PDC emulator master and is then replicated (via Active Directory replication) to other domain controllers in the domain.

    То же самое в временем, и кучей других мелочей. Поэтому роли нужно передать и держать их в доступности.

    3 февраля 2014 г. 12:34

Все ответы

  • 1. Да, четкое следование этим инструкциям должно помочь Вам в этой ситуации. Еще один момент только напомню.

    2. После введения работоспособного контроллера эти проблемы пропадут. Проверьте обязательно на всех серверах и рабочих станциях- в настройках DNS д.б. прописан только адрес Вашего рабочего(х) контроллера, больше ничего.

    • Помечено в качестве ответа НиколайБГ 10 февраля 2014 г. 1:16
    3 февраля 2014 г. 6:43
  • Я для теста выключал 1-й кд, и не смог добавить новую ссылку в корень dfs (хотя сами ссылки работают так как 2-й кд реплицирует их), это тоже связано с ролями fsmo?
    3 февраля 2014 г. 6:54
  • Нарямую, создание\редактирование ссылок невозможно без рабочего PDC, эти изменения вносятся на нем. Это by design, Вы просто проверили это на практике.

    Whenever an administrator makes a change to a domain-based namespace, the change is made on the domain controller acting as the PDC emulator master and is then replicated (via Active Directory replication) to other domain controllers in the domain.

    То же самое в временем, и кучей других мелочей. Поэтому роли нужно передать и держать их в доступности.

    3 февраля 2014 г. 12:34