我有一个Windows Server 2003 SP2服务器作为我的testlab.com forrest的Active Directory运行。
我发现“netlogon”服务经常自动停止,因为它导致无法使用nwtwork资源。
为此,我想为AD使用故障转移服务器,意味着我将创build另一个服务器作为ADC,然后我将它configuration到群集中,这样当AD服务器出现故障时,ADC01将自动联机。
可能吗? 任何人都可以帮助实现这一目标吗?
更新:
我在我的ADconfiguration了2个网站的网站
案例1 :让一个网站不是复制不正确,那么域用户将如何进行身份validation? 另外我怎么能知道哪些网站的用户获得authentication
情况2 :如果我的AD服务器拥有所有的FSMOangular色,出于某种原因,现阶段我怎么能获得故障转移,即如何自动启用另一台服务器来保存所有FSMOangular色和用户身份validation。
请注意,AD和所有服务器都在Windows 2003 SP2 Enterprise上作为操作系统运行。
其他答案涵盖的事实,你可以添加更多的DC来增加冗余。 另一个与此有关的事情是netlogon不应该在一个健康的环境中停止。 挖掘事件日志并找出造成这种情况的原因是个好主意。 我知道一个已知的问题,当磁盘空间不足时,netlogon会暂停(似乎想到less于512MB)。
我认为你缺less活动目录的一部分。 如果您设置为创build另一台服务器,而不希望只有一台服务器在运行,那么您将一直运行这两台服务器,这两个服务器都configuration为域控制器。 做到这一点的方法是安装第二台服务器,然后DCPromo它成为一个域控制器。 活动目录几乎处理服务器之间的自动同步。
为了在某些领域获得更多冗余,可以使用DFS,而不是直接在各个服务器上共享 – 这样,如果文件在两台服务器上,则在一台服务器closures时不会失去访问权限。
Active Directory不使用故障转移群集; 当您在一个域中有多个DC时,它们会自动保持同步,并且它们都会服务于客户端请求。 你只需要添加尽可能多的数据中心,你需要的域名,广告将完成其余的。
如果您有多个域和/或多个站点,这可能会变得更复杂,但对于像您的单个站点/单个域部署,这几乎是您所需要的。