手头有一份活动目录检测报告要出,做完测试确认无任何问题的时候,还要双方签字,确定责任人。
我写的测试方法无非就是测试主辅域的正常工作问题,一直以来我认为当主域宕机后辅域立刻就能接替主域的工作,保证域内的操作正常晚场,就像群集一样,由于这个测试比较麻烦,在之前的试验环境中一直懒得做。想当然的认为,辅域是可以自动接替其工作的。
陪校方做试验环境测试的时候,我让学校方面跟着学习的人做了一次那试验,结果主域宕机后客户机确怎么也加入不了域。当时就惊醒了,客户机指的主域跟主dns的ip地址,没有了主域客户机怎么可能自动找到辅域呢?或许根本不可能因为我突然想起来辅域的工作就是提供负载平衡,容错,跟作为副本保留数据的作用,于是立即上网发帖子,许多经验丰富的高手明确的告诉我,是不可能接替主域的工作的。
为了大家更好的学习,特摘抄如下,希望那些和我一样刚刚对活动目录认识不深刻的同志有所帮助(特感谢提供帮助者)
无论是winnt4.0 还是win2k 还是win2k3,后备域控制器或者说额外域控制器都不会自动顶替主域控制器的工作。你需要通过如下几个步骤来完成替代工作:
1、首先确定崩溃的primary dc是否能够恢复,如果能够恢复,请恢复它,否则进行后面的步骤。
2、根据如下kb,清理崩溃的primary dc残留在ad数据库中的数据
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216498
3、使用一些工具确认fsmo、gc、bridgehead、istg等等的位置,然后将之前primary
dc所承担的角色夺取{注意是sezie not transfer}到其他dc上去
http://support.microsoft.com/default.aspx?scid=kb;en-us;255504
http://support.microsoft.com/default.aspx?scid=kb;en-us;158148
http://support.microsoft.com/kb/224815/EN-US/
4、观察当前域及相关dc上的所有日志,然后执行dcdiag /q netdiag /q,直至确认没有重大问题。
辅助DNS区域需要与主DNS区域做同步(意味着主DNS服务不存在后辅助的也不能存在很久,且辅助DNS不能写操作---客户端无法注册DNS信息)。可以允许有多台主DNS区域,如果有条件做主区域的没必要搞辅助区域。
楼主这里可能有点误解,在win2k ad之后的版本,dc之间都是对等的,所以推荐您将dns设置为整合ad复制,这样dns的复制可以更加安全和快速。
默认状态下,除非您在dns前端增加 NLB,否则无法真正的起到负债均衡的作用。位于客户端的dns client,始终是查询primary dns,除非这个dns在规定时间内没有响应dns client的dns 请求。注意,这里是说没有响应,而不是说,primary dns回应说,我忙不过来了。
要让额外域控制器接替主域控制器的工作,无法自动完成,需要您手动设置,请参考 http://gnaw0725.blogdriver.com/gnaw0725/1248569.html
http://gnaw0725.blogdriver.com/gnaw0725/1247846.html
请问您指的辅域是否指额外DC?这里我暂且理解为额外DC,如果不是,请告知。
额外DC和辅助DNS服务器都可以起到负载均衡的作用。但是这并不能直接替换主DC和主DNS服务器的工作。以下是对额外DC和辅助DNS的回复。
额外DC的数据库是第一台DC的一个副本,它的副本也是可写的,但是,在活动目录中,为了避免一些重要的数据更新产生冲突,设计了5个FSMO角色,FSMO角色用来控制这些重要数据的更新,而在域中,不会有重复的FSMO角色,因此,在FSMO主机宕机的情况下,必须把FSMO主机转移到现有DC上。
关于FSMO角色,建议您参考以下文章:
Windows 2000 Active Directory FSMO 角色
http://support.microsoft.com/kb/197132/zh-cn
辅助DNS 服务器是主DNS服务器的一个副本,它是不可写的,只能从主DNS服务器上获取记录,在主DNS服务器不存在的情况下,客户端将无法再注册记录。如果主DNS服务器宕机,必须把辅助DNS转换为主DNS区域。在域环境中,可以安装与AD集成的主DNS区域,这样可以有多台主DNS服务器,所有DNS服务器的副本都是可写的。