Hyper-V
SBS 2011,第二個域控制器 - 製作 RODC?
我在一個站點上有一個 SBS 2011 域。我之前為冗餘添加了第二個域控制器(包括 DNS),這樣當 SBS 伺服器需要重新啟動時,網路就不會中斷。SBS 是 hyperv 主機上的虛擬,輔助 DC 也是另一個物理 hyperv 主機上的 hyperv 來賓。
但是,輔助伺服器死了,雖然我能夠恢復它,但它仍然在域中引起了問題。我最終能夠使用正常方式將其降級,並且 dcdiag 報告 SBS 伺服器上一切正常。
我現在想重新提升伺服器,我想知道如果將其設置為只讀域控制器 (RODC) 是否會更好,將來是否會避免此類問題。該站點非常小,只有一個位置,並且很少對 AD 進行更改。同樣考慮到 SBS 的工作方式(SBS 伺服器必須持有 FSMO 角色),它似乎可以簡化事情,同時仍然允許一些冗餘。
這聽起來像是一種合理的方法,還是有理由我應該擁有第二個 RW 域控制器?
我會離開第二個 DC RW。如果發生硬體故障,SBS 伺服器可能會關閉一段時間
$$ a day/four hours/whatever your support contract says $$當你得到替換零件時。
恢復第二台伺服器後,它仍然是域的一部分嗎?您需要將此伺服器連接到域並添加 AD 角色。它可以是 RW 域,但所有 FSMO 角色都將保留在 SBS 中。