나는 최근에 우리 사업에 “백업 DC”를 설정하는 임무를 맡았습니다. 현재 DC 및 두 개의 ESXi 호스트를 실행하는 실제 시스템에서 전자 메일 및 파일 서버 등을위한 다양한 VM을 실행하고 있습니다.
몇 가지 조사를 한 후에는 새 컴퓨터를 시작하거나 기존 서버를 사용하고 AD DS를 추가 한 다음 마이그레이션과 마찬가지로 도메인 컨트롤러로 수준을 올리면됩니다.
걱정되는 문제는 FSMO 역할 및 글로벌 카탈로그에 대한 충돌 정보를 읽은 것입니다. 나는 오직 하나의 DC 만 글로벌 카탈로그가 될 수 있고 특정 FSMO 역할을 호스팅 할 수 있다는 인상 아래에있었습니다. 주 DC가 다운되면 모든 네트워크에서 FSMO 역할을 수행 한 이후 네트워크에 문제가 있다고 가정합니다.
내 주요 질문은 : 진정으로 두 번째 도메인 컨트롤러를 설치하는 것만 큼 단순한가요 아니면 진정한 페일 오버 DC가있는 추가 설치가 있습니까? 필자는 주 DC가 내려 가고 둘째 부하가 전체 부하를 인계하기를 원하는 경우와 달리이 두 번째 DC가 반드시 필요하지는 않습니다.
답변
그렇습니다. 설정하는 것이 간단합니다. 서버를 도메인 컨트롤러로 승격하십시오.
& lt; 걱정되는 문제는 FSMO 역할 및 글로벌 카탈로그에 대한 충돌 정보를 읽은 것입니다. 나는 오직 하나의 DC 만 글로벌 카탈로그가 될 수 있고 특정 FSMO 역할을 호스팅 할 수 있다는 인상 아래에있었습니다.
글로벌 catlog가있는 DC는 몇 개든 가질 수 있습니다. 실제로 모든 DC에 GC를 설치하여 기본 DC가 다운되었을 때 백업 DC에 대해 계정을 인증 할 수 있도록해야합니다. (승격 후 수동으로이 단계를 수행해야합니다).
FSMO 역할은 한 번에 하나의 DC에만 할당 할 수 있습니다. 백업 DC가 항상 온라인 상태가 아닌 경우 주 DC에 모든 FSMO 역할을 남겨 두는 것이 좋습니다. 하지만 이제는 단일 DC에 FSMO 역할이 있으므로 아무 것도 할 필요가 없습니다.
일반적으로 FSMO 작동 중지는 Active Directory의 일상적인 작업에 영향을 미치지 않습니다. 예를 들어 도메인이나 포리스트 스키마를 업데이트 할 수 없습니다. 필요한 경우, 즉 기본 DC가 작동하지 않을 경우 실제 FSMO를 온라인 상태로 두지 않고 FSMO 역할을 백업 DC로 전송할 수 있습니다.
답변
전문가가 아닌 응답 :
모든 FSMO 역할은 하위 수준 도메인 관리에만 필요합니다. 스키마를 편집하려면 해당 마스터가 필요합니다. 포리스트 내에 도메인을 만듭니다. 새 DC를 추가합니다 (특히 RID 범위를 할당). 등등.
인증, 글로벌 카탈로그 조회 또는 디렉토리 개체의 정기적 인 편집과 같은 일상적인 작업은 어떤 쓰기 가능한 DC. 모든 DC에 대한 모든 쓰기는 현재 다운 된 것을 포함하여 다른 모든 DC에 복제됩니다.
(모든 DC가 자동으로 GC 서버가되는 것은 아닙니다. 서버를 홍보 할 때 선택하는 옵션이지만 단일 마스터 역할이 아닙니다.)
현재 FSMO 마스터가 완전히 종료되면 다른 DC에 강제로 해당 역할을 점유하도록 요청할 수 있으며 도메인은 전체 용량으로 계속 작동합니다.