Vì vậy, tôi có hai bộ điều khiển miền khác nhau trên cùng một miền nằm trên các mạng con của riêng chúng. Bộ điều khiển miền A là PDC có tất cả các vai trò FSMO và Bộ điều khiển miền B nằm trên mạng con khác (được thiết lập cho DNS và GC của chính nó). Tất cả các chính sách được lưu trong Kho chứng chỉ cho miền để đảm bảo các chính sách được thực thi.
Các trang web và dịch vụ được thiết lập cho một trang web và mạng con cho mỗi trang web. Ý tưởng cho bộ điều khiển miền B là tại một thời điểm nào đó, tôi phải gỡ bỏ bộ điều khiển miền A và B sẽ có thể tự cung cấp dịch vụ mà không cần A.
Tất cả các máy khách trên mạng con đầu tiên được trỏ tới bộ điều khiển miền A cho DNS và sử dụng nó để xác thực. Điều tương tự cũng xảy ra với người dùng trên mạng con khác cho B.
Hôm nay, chúng tôi đã thử nghiệm điều này bằng cách phá vỡ liên kết kết nối của chúng tôi và đảm bảo rằng DC B không thể dựa vào A trong bất kỳ việc gì. Chúng tôi có thể yêu cầu người dùng xác thực đăng nhập vào ứng dụng khách không được lưu trong bộ nhớ cache, điều duy nhất cần lưu ý là phải mất nhiều thời gian để tạo hồ sơ cho người dùng này. Chúng tôi đã cố gắng sử dụng gpresult /r và nó đang sử dụng DC B để xác thực nhưng đã xảy ra lỗi khi cố gắng lấy chính sách người dùng.
Ngoài ra, trên DC B, tôi mất nhiều thời gian để kết nối với chính sách nhóm/ADUC/v.v. Ban đầu cho tôi biết rằng nó không thể kết nối với các dịch vụ miền và cho tôi lựa chọn kết nối với một DC khác ngoài PDC. Tôi đã kết nối với DC B và tôi có thể quay lại chính sách nhóm.
Tôi có cần chuyển các vai trò FSMO sang DC B sau khi DC A ngừng hoạt động không? Hoặc có cái gì khác tôi cần phải kiểm tra để có công việc này? Cách tốt nhất tôi có thể mô tả về phần như thế nào/tại sao là chúng ta sẽ ở một vị trí cố định (DC A & B được sắp xếp chung), một phần sẽ được yêu cầu di chuyển đến một vị trí khác, chúng sẽ rơi vào mạng con khác đó (DC B sẽ di chuyển đến vị trí này), sau đó DC A sẽ tắt cho đến khi rơi vào vị trí DC B. Trong khi DC A ngừng hoạt động và di chuyển, DC B cần có khả năng cung cấp dịch vụ cho người dùng.