組策略、列印機和其他域控制器

我們的網路上有許多 Windows Server 2008 R2，一個是主域控制器，另一個是附加域控制器。

當我設置額外的域控制器（以創建冗餘級別）時，我注意到它正確複製了以下內容：-

1. 使用者和電腦帳戶
2. 組策略
3. DNS 伺服器設置和配置設置

今天我需要在主域控制器上安裝一些新的 RAM。所以我關閉了伺服器並開始安裝 RAM。我沒有充分考慮的第一個問題是漫遊配置文件——它們仍然在主域控制器上。第二個問題是列印機。

我們有三台使用組策略首選項添加的聯網列印機。當我關閉主域控制器時，沒有一個使用者可以列印。

那麼，通過 GP 首選項添加列印機但允許任一域控制器獨立執行的最佳方法是什麼？

安裝的角色：

1. Active Directory 域服務
2. DNS 伺服器
3. 文件服務

它實際上不是列印伺服器，每台網路列印機都有一個靜態 IP，然後我們共享該列印機並使用組策略首選項添加它。

---

組策略首選項的螢幕截圖

這些是共享列印機，而不是 TCP/IP 列印機。當託管這些共享列印機的伺服器出現故障時，使用者將無法使用這些列印機進行列印。您可以考慮將列印機添加為 TCP/IP 列印機。這樣，使用者只需連接到共享一次下載驅動程序，然後連接並直接列印到列印機。

我相信問題出在DNS上。如果客戶端指向您為 DNS 關閉的 DC，那麼當它關閉時，他們可能沒有 DNS。您可以確保 DHCP 將第二個 DC 作為 DNS 伺服器分發，但實際上，當主 DNS 伺服器消失時，客戶端無法很好地進行故障轉移。

將來，您可以在維護前一天將 DHCP 分發的 DNS 伺服器更改為輔助伺服器，以便它們在您的維護時段內將該伺服器用作主伺服器。

引用自：https://serverfault.com/questions/264408