我們公司有兩台ad,一台為主要ad一台為次要的~
五大角色的資源全部都在主要的上面...而各user登入主要也是靠主要的ad在做登入~
不知道有沒有辦法將次要的ad也設定成說...user要登入時,可以兩台都可以做登入的動作
而不是只單靠主要的ad!
因為想這樣做的目的是怕說主要ad死掉後次要的ad在做搶換五大角色時會有問題~
麻煩大家囉^^
已邀請的邦友 {{ invite_list.length }}/5
其實使用者登入到那台DC都無所謂不用去在意,只要使用者能登入到AD網域能使用到網域中的資源才是你最重要的事情,User通常是會登入到PDC那台DC上除非是那台DC在忙錄或者是當機時才會移到另一台去做驗證,User是沒辨法同時登入二台DC去做驗證的且你也沒辨法選擇要讓那些User登入到那台DC上。
五大角色的話常常有人說最好不要放在同一台,Schema和Domain在樹系中只能有一台故可以放在一起,PDC、RID及Infrastructure是每個網域都會有一台故可以放在另一台DC上,最好不要把Schema和Infrastructure放在同一台(除非所有的DC都有GC功能),如果五大角色掛點後也可以用Ntdsutil來轉移,轉移後原本的DC再重新Format安裝加入Domain。
其它像AD中的物件資訊DC間自行會做複製不需要擔心。
只要你是win server以上,DC自然會互相支援
請特別注意一下GC,如果你是單一網域,建議『每一部主機都是GC』
其他角色其中在『第一台』(當然,第一台也是GC),OK 的!
確認以上之後,您試試看,把第一台網路線拔掉
用戶端登入時會小發呆-->找到其他主機-->完成登入網域
AD DC1失敗,不會有問題的,要是有問題?微軟應該活不下去喔!!
如同 bigcandy 所說,將 DC2 也設定成 GC 應該就可以了!
AD 有多台 DC 時,CLIENT 在登入時會自己找 DC 作驗證,印象中是不能指定 DC 的...
iThome鐵人賽
看影片追技術