Порядок перезавантаження контролерів домену?

9

У нас є кілька серверів, які працюють як контролери домену, "DC01", "DC02" і "DC03". З певних причин нам потрібно перезавантажити їх.

Чи потрібно дотримуватися певної процедури?

Додаткова інформація: "DC01" в даний час виконує всі ролі FSMO. Чи слід перенести ролі в інший DC перед його перезавантаженням?

Додаткова інформація: DC01 - це Windows 2008 Enterprise. DC02 і DC03 - це Windows 2008 R2 Enterprise.

windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 
пеполуан
джерело

Відповіді:

14

Не потрібно хитрих перезавантажень. Active Directory, будучи мультимайстерною системою, може підтримувати будь-який порядок перезавантаження контролера домену.

Що стосується безпеки і надмірності, то це приємно мати ролей поширення між різними контролерами домену, тому вважають , що для проекту майбутнього. Однак це не буде врахуванням для перезавантаження.

EDIT

Щоб вирішити наступний коментар:

Десь я читав, що передача ролей FSMO, хоча і не потрібна, може бути «захисним рухом», на випадок, якщо сервер якимось чином не вдасться створити резервну копію. (Таким чином, спочатку перезавантажте DC02 та DC03, перенесіть роль, а потім перезавантажте DC01).

Я думаю, що це має сенс із суто теоретичної точки зору. Контролер домену з усіма ролями FSMO, який піднімає кросівки, - жахлива річ. Однак на практиці я бачу дві проблеми:

  1. Не слід думати про сервер, як про нітрогліцерин на задній частині епілептичного лемуру. Якщо підготовка до перезавантаження вашого сервера викликає запаморочення, викликає сухість у роті та іншим чином змушує вас почати зловживати побутовими засобами для чищення, то рішення не в тому, щоб починати переміщувати ролі FSMO, а скоріше перевести сервер у стан здоров'я, який робить вам зручнішим перезавантаження. Добре керовані сервери - це надійні речі, які можна перезавантажити з непристойністю.
  2. Переміщення ролей FSMO, хоча технічно просте, як декілька клацань миші в MMC, не є такою легковажною річчю, яка б викликала грати в гру "FSMO, FSMO, хто отримав FSMO!" для кожного патч-вівторка (який збігом випадків передує "Зміна кар'єри в середу").

Коротше кажучи, не рухайте ролі FSMO, за винятком практичних принципів інженерної системи. Якщо тільки ваша серверна кімната не повна лемурів. У такому разі, ей ... лемури!

Веслі
джерело
Дякую за пояснення. Незадовго до того, як я побачив вашу відповідь, я десь прочитав, що передача ролей FSMO, хоча і не є необхідною, може бути «захисним рухом», на випадок, якщо сервер якимось чином не вдасться створити резервну копію. (Таким чином, спочатку перезавантажте DC02 та DC03, перенесіть роль, а потім перезавантажте DC01). Як ти гадаєш?
pepoluan
@pepoluan Оновив мою відповідь!
Веслі
1
ЛОЛ! Ха-ха: D ... на жаль, DC01 був залишеним від ... гм, ваааай назад, коли задовго до того, як я приєднався до своєї компанії (як ви можете бачити по самотній "вер" 2008 року без "R2"). Гммм ... я думаю, що я просто переміщу ролі FSMO раз і назавжди, а колись у майбутньому, запхнув DC01 і відкладу його привид для відпочинку. Дякуємо, що знайшли час для відповіді! Позначено :)
pepoluan
2
"Не слід думати про сервер, як про нітрогліцерин на задній частині епілептичного лемуру". Краща метафора коли-небудь .
Массімо
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.