我们目前有一个域控制器,其中有大约30个用户的configuration文件等。 它也是本地DNS服务器和文件服务器。
因为它是我们唯一的域控制器,所以如果我们必须重启服务器或丢失networking连接,那么没有人可以login到networking或访问他们的configuration文件等。因此,我认为增加另一个域控制器将是有利的。 不过,我有几个问题:
首先,如果我添加另一个Server 2008域控制器,并将其设置为一个额外的控制器做两个DC需要直接局域网连接? 或者,是否连接到相同的开关足够?
其次,只要一个变化,所有的configuration文件变化(漫游configuration文件)都会被镜像吗?
第三,当我们的主DC当前作为文件服务器运行时,如果只有第二个/新的DC可用,额外的DC是否可以镜像文件以使文件可用?
谢谢。
1)不,他们不需要直接的局域网连接。 只要它们在同一个networking上并为相同的域configuration,就可以将它们configuration为使AD / DNS彼此同步。
2)是的,如果configuration正确,所有更改应该都是镜像的,虽然这通常不是一个即时过程,但有时可能需要几分钟时间(取决于您的环境,大小,networking延迟等)才能将更改复制到其他AD / DNS服务器。
3)是的,这是使用第三方软件的可能性,但它可能体面的大小麻烦来完成你所寻找的方式。 对于听起来像你想要做的最简单的解决scheme,可能是利用networking连接存储(NAS),然后configuration您的两个域控制器实际上是Microsoft群集的一部分(Server 2008可以默认使用正确的版本)。 在这种情况下,您可以将NASconfiguration为共享,并且驱动器将“切换”到主动节点。 如果出现故障转移,您也可以将AD / DNS服务器configuration为“切换”到主动节点。