DC1 – 192.168.1.10
DC2 – 192.168.1.20 [備援]
目前環境上,AD單僅跟其他設備Nas , Mail做LDAP聯結而已。
將User帳號直接建在AD上,登入Nas / Mail時,直接[Domain/account]來做登入的方式。
想請教,現在因為擔心一台DC1會有當機的問題,所以建立DC2做備援。
因為Nas Mail現在指向都是 192.168.1.10 [DC1]
有辦法DC1無法聯結的時候,自動轉向192.168.1.20 [DC2] 做帳號認證嗎?
jones888 說:
虛擬化的機器基本上不會當機才對
這真是太神奇了.......
虛擬化的機器基本上不會當機才對
我也覺得太神奇~~如果可以這樣就無敵了
以我的經驗,只要你把windows server昇為同網域的網域控制站
它們就有自動備援了,不需特別設定
連結裡面也有提到,它們是會做複寫的
需要特別設定通常是其中一台徹底死亡,所以要讓另一台接手,然後再架一台起來
你需要將DC2先做為domain controller 後再做角色移轉(五大角色).
詳細轉移可以google 都會有很多資料參考.
請參考本篇文章--於AD中建置兩台網域控制站(DC),達到網域服務的不中斷
https://www.dotblogs.com.tw/maduka/2013/08/21/115109
NAS mail的LDAP Server欄位填入網域名稱。前提是NAS mail的DNS解析是要往DC1和DC2查詢
舉例:
DC1 – 192.168.1.10 主機名稱:1st.abc.com
DC2 – 192.168.1.20 主機名稱:2nd.abc.com
網域名稱:abc.com
把abc.com填入LDAP Server的欄位
兩個方法 -