Active-Directory
只讀 DC 失去連接,客戶端無法登錄
我們有兩個站點(辦公室和工廠)。在工廠站點中,我們有隻讀域控制器。兩個站點的連接是無線的,昨天我們因為風暴失去了連接。現在使用者無法登錄工廠的客戶。他們看到關於失去信任關係的錯誤。並且修復連接可能會持續兩天。如果使用者在工廠拔掉網線,他們可以登錄和訪問文件,但不能訪問工廠的共享驅動器。我將驅動器共享的權限更改為“所有人”並關閉客戶端雙方的防火牆(在工廠中有共享驅動程序並且其他客戶端想要使用它)但沒有機會。在連接修復之前我應該在這個位置做什麼?
您可以將執行只讀 DC 的伺服器物理移動到其他站點,將其連接到那裡的網路,然後將其降級並作為完整 DC 重新提升,然後將其帶回其他站點。你應該避免在 DC 之間沒有連接的情況下執行太長時間,因為它最終會被墓碑化,但在短期內它會沒問題。
或者,您可以在臨時伺服器上創建另一個 DC 並將其帶到另一個站點。如果您沒有備用伺服器,您可以在幾乎任何硬體上執行 DC 作為臨時措施,甚至是舊台式機或筆記型電腦。