Windows-Server-2008

SBS 2008 環境中的輔助域控制器?

  • December 21, 2009

假設我將 SBS 2008 用作域控制器和交換伺服器。然後我有一個執行半關鍵任務應用程序的 2008 標準成員伺服器。我想要的是能夠在工作時間內使 SBS 伺服器離線,而不會中斷對成員伺服器的訪問。

關於將成員伺服器提升為域控制器以便在主控制器離線時它可以繼續使用,我需要了解什麼?具體來說,我有什麼理由不應該這樣做?(網路連接不是問題)

擁有單個 DC 會使災難恢復更加複雜。擁有第二個 DC 總是更方便,並且在迄今為止的單身 DC 出現故障的情況下購買便宜的保險單。

作為 DC 將導致成員伺服器上的額外資源使用(託管 AD 的成本,客戶端對 AD 執行身份驗證)。它還將更改應用於電腦的最終組策略集,因此如果您對組策略進行了任何操作以使成員伺服器託管的應用程序正常執行(在 GPO 中分配使用者權限等),請務必小心。

在具有少量客戶端的現代伺服器電腦上,資源使用率可以忽略不計。如有必要,您已應用於此伺服器的任何組策略相關設置在升級為 DC 後仍可應用。

如果半關鍵任務應用程序的製造商可以在域控制器上執行應用程序,那麼我認為沒有理由不將託管應用程序的成員伺服器提升為域控制器。當您使用它時,我將安裝 DNS 伺服器角色並使其成為全域目錄伺服器。

這是否會中斷訪問將取決於應用程序是否需要現有 DC 託管的任何其他資源。假設成員伺服器配置為充當自己的 DNS 伺服器,它將能夠滿足與身份驗證本身相關的任何需求。但是,如果它需要來自現有 DC 的共享文件或其他資源,僅將成員伺服器設置為 DC / DNS 伺服器不足以防止中斷。

(選擇一個非常小的術語:Active Directory 中沒有“主要”或“次要”域控制器。它們只是域控制器。)

引用自:https://serverfault.com/questions/96438