目前我司Windows 2003 AD(VM)有兩台主機分別是AD1、AD2,皆有排程備份,因部門主管要求每年每台主機需演練異機還原一次,因AD已虛擬化,因此異機還原倒沒什麼大問題
只是還原驗證時,例如此次是AD1,我是將線上AD1離線,異機還原之AD1上線,經過三天,再將異機還原之AD1離線,原AD1上線,AD2比照辦理(時間間隔三個月)
去年已經這樣驗證一次,不知如此驗證是否會有其他後遺症?
目前我司AD運作正常,五大角色分別分布如下:
1、2、3印象中上課時老師有提到,應該要集中在同一台AD主機,然後還有建議的五大角色配置,拜Google大神,也沒找到提示,有請各位邦大釋疑,在此先謝了
已邀請的邦友 {{ invite_list.length }}/5
这个看你的环境,首先你需要知道每个角色是干嘛的,然后在根据你的环境分配;
分配是大致分两类,一类是 Forest级别的,一类是 Domain 级别的
Forest级别是可以短暂脱机的,而 Domain 级别则不行,不能脱机;
假设单域,多域控:
你可以将:schema master 和 domain name master 放在同一台
其它 3 个放一台,
划分这个,你一定要明白每个角色是干什么的,然后根据作用和实际环境来分配。
可以参考:http://yupeizhi.blog.51cto.com/3157367/1611111
我也是將5大角色統一在同一台DC,對我來說單純只是方便管理,五大角色DC掛了,直接同一台5大角色奪取,至於其他人為何建議同一台我也不太知道涵意了。
5大角色統一在同一台DC,這是指單一DC主機狀態,若是複數DC主機,則有建議配置,只是上課筆記不知塞到哪裡了?
若是單一樹系,複數網域,又多了一個GC角色,很零星的記憶,都還給老師了
個人印象:
GC 則有一點快取的意思, 在每個 Site 內有一台 GC 可以對有存取的資料快取, 減低網路流量.
iThome鐵人賽
看影片追技術