所以基本上,我们目前正在testing我们新的2012年的森林/域名,并设置了3个2012年的DC。 一切运行良好,我们即将开始准备进入生产状态。 幸运的是,我们遇到了停电事故,之后一个DC崩溃,Windows拒绝启动,过去几天我们一直在尝试所有这些事情,以使其无法成功。 无论如何,这是除了点,但只是一些背景资料。
崩溃的服务器是我们的“主”DC,或者我们首先安装DC并安装了林/域的DC。 另外两个join。
我们认为有两个备份的DC,如果一个崩溃,它不会是一个问题,但显然这是一个巨大的问题。 另外两个DC现在无法连接到森林/域名,无法复制,无法做任何事情。 这些数据中心是否只是一直从我们的主数据中提取数据,基本上是作为负载平衡器?
重做一切都不是一个大问题(虽然很烦人),而且由于我们还没有达到生产状态,所以我们没有备份。 虽然数据可以说在磁盘上仍然是安全的,但是由于winlogon.exe / csrss.exe问题,只是Windows无法启动。
所以基本上我的问题是:为什么所有的DC都会失败,如果我们的“主”DC失败?
坠毁的服务器是我们的“主”DC,
不存在,不是因为 – 2003年。
我们认为有两个备份的DC,如果一个崩溃,它不会是一个问题,但显然这是一个巨大的问题。
好吧,让我猜。 YOu在那上面安装了AD,然后在另一台机器上安装了AD,并且没有人打扰把所有其他DC设置为GC(GLobal Catalog)? 或者你很懒,只在客户端使用一台电脑作为DNS,所以他们现在没有看到域控制器?
为什么所有的DC都会失败,如果我们的“主”DC失效?
他们不。 有5个“angular色”只有一台机器,它们都是(a)不是立即失败,(b)可以随意移动/检取。 也就是说,如果生成obejctID的机器负责人没有了,但是你不能在一段时间后创build新的对象,但是每台机器都不会得到一个数字,而只能使用一个池(所以这个问题不会立即出现),你可以移动它到另一台机器。
有一个“PDC Emuator”用于时间同步和旧的kerberos / AD风格的PDC仿真等,但这只是一个仿真器,angular色可以使用。
Ther虽然是两种types的域控制器 – 常规和全局目录。 只有后者拥有所有的数据。 你可以做一台机器GC(并删除它) – 这只是一个小标记。 但是它不是默认设置的。
所以,如果你不是AD,那么另外两个控制器,你仍然只有GC – 那么你去。你失去了安全性,至less潜在的。
然后是DNS的问题 – 您是否正确地configuration客户机(和服务器)以使用多个AD实例作为DNS?
顺便说一句,这回到Windows Server 2003。
我会build议在另一个域控制器上运行诊断。