bộ điều khiển miền B không thể sử dụng dịch vụ miền sau khi bộ điều khiển miền A bị tắt (cùng miền)

Doug McKee

23:58, 30/07/2023

Vì vậy, tôi có hai bộ điều khiển miền khác nhau trên cùng một miền nằm trên các mạng con của riêng chúng. Bộ điều khiển miền A là PDC có tất cả các vai trò FSMO và Bộ điều khiển miền B nằm trên mạng con khác (được thiết lập cho DNS và GC của chính nó). Tất cả các chính sách được lưu trong Kho chứng chỉ cho miền để đảm bảo các chính sách được thực thi.

Các trang web và dịch vụ được thiết lập cho một trang web và mạng con cho mỗi trang web. Ý tưởng cho bộ điều khiển miền B là tại một thời điểm nào đó, tôi phải gỡ bỏ bộ điều khiển miền A và B sẽ có thể tự cung cấp dịch vụ mà không cần A.

Tất cả các máy khách trên mạng con đầu tiên được trỏ tới bộ điều khiển miền A cho DNS và sử dụng nó để xác thực. Điều tương tự cũng xảy ra với người dùng trên mạng con khác cho B.

Hôm nay, chúng tôi đã thử nghiệm điều này bằng cách phá vỡ liên kết kết nối của chúng tôi và đảm bảo rằng DC B không thể dựa vào A trong bất kỳ việc gì. Chúng tôi có thể yêu cầu người dùng xác thực đăng nhập vào ứng dụng khách không được lưu trong bộ nhớ cache, điều duy nhất cần lưu ý là phải mất nhiều thời gian để tạo hồ sơ cho người dùng này. Chúng tôi đã cố gắng sử dụng gpresult /r và nó đang sử dụng DC B để xác thực nhưng đã xảy ra lỗi khi cố gắng lấy chính sách người dùng. Ngoài ra, trên DC B, tôi mất nhiều thời gian để kết nối với chính sách nhóm/ADUC/v.v. Ban đầu cho tôi biết rằng nó không thể kết nối với các dịch vụ miền và cho tôi lựa chọn kết nối với một DC khác ngoài PDC. Tôi đã kết nối với DC B và tôi có thể quay lại chính sách nhóm.

Tôi có cần chuyển các vai trò FSMO sang DC B sau khi DC A ngừng hoạt động không? Hoặc có cái gì khác tôi cần phải kiểm tra để có công việc này? Cách tốt nhất tôi có thể mô tả về phần như thế nào/tại sao là chúng ta sẽ ở một vị trí cố định (DC A & B được sắp xếp chung), một phần sẽ được yêu cầu di chuyển đến một vị trí khác, chúng sẽ rơi vào mạng con khác đó (DC B sẽ di chuyển đến vị trí này), sau đó DC A sẽ tắt cho đến khi rơi vào vị trí DC B. Trong khi DC A ngừng hoạt động và di chuyển, DC B cần có khả năng cung cấp dịch vụ cho người dùng.

0 + 0

miền

bộ điều khiển miền

windows-server-2019

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: domain controller B cannot use domain services once domain controller A is shut down (same domain)

TH: ตัวควบคุมโดเมน B ไม่สามารถใช้บริการโดเมนได้เมื่อตัวควบคุมโดเมน A ถูกปิด (โดเมนเดียวกัน)

RO: Controlerul de domeniu B nu poate folosi serviciile de domeniu odată ce controlerul de domeniu A este oprit (același domeniu)

RU: контроллер домена B не может использовать службы домена после отключения контроллера домена A (тот же домен)

VI: bộ điều khiển miền B không thể sử dụng dịch vụ miền sau khi bộ điều khiển miền A bị tắt (cùng miền)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.