Procedura ponownego uruchamiania kontrolerów domeny?

9

Mamy kilka serwerów działających jako kontrolery domeny, „DC01”, „DC02” i „DC03”. Z niektórych powodów musimy je ponownie uruchomić.

Czy należy zastosować określoną procedurę?

Informacje dodatkowe: „DC01” obecnie pełni wszystkie role FSMO. Czy powinienem przenieść role do innego DC przed ponownym uruchomieniem?

Więcej informacji: DC01 to Windows 2008 Enterprise. DC02 i DC03 to Windows 2008 R2 Enterprise.

windows-server-2008 active-directory windows-server-2008-r2 domain-controller pepoluan
źródło

Odpowiedzi:

14

Nie musisz przestawiać ponownego uruchamiania. Active Directory, jako system wielozadaniowy, może obsługiwać dowolną kolejność ponownego uruchamiania kontrolera domeny.

Jeśli chodzi o bezpieczeństwo i redundancję, dobrze jest mieć role rozłożone na różne DC, więc zastanów się nad tym w przyszłym projekcie. Nie będzie to jednak brane pod uwagę przy ponownym uruchomieniu.

EDYTOWAĆ

Aby odpowiedzieć na następujący komentarz:

Czytałem gdzieś, że przenoszenie Ról FSMO, choć nie jest konieczne, może być „ruchem obronnym”, na wypadek gdyby serwer jakoś nie mógł się ponownie uruchomić. (Tak więc najpierw zrestartuj DC02 i DC03, przenieś rolę, a następnie uruchom ponownie DC01).

Myślę, że ma to sens ze ściśle teoretycznego punktu widzenia. Kontroler domeny ze wszystkimi rolami FSMO, który idzie w górę trampek, jest przerażający. Jednak w praktyce widzę dwa problemy:

  1. Serwer nie powinien być traktowany jak kubek nitro gliceryny na grzbiecie lemura epileptycznego. Jeśli przygotowanie do ponownego uruchomienia serwera powoduje zawroty głowy, powoduje suchość w ustach, a w inny sposób powoduje, że chcesz zacząć nadużywać domowych środków czyszczących, rozwiązaniem nie jest przenoszenie ról FSMO, ale raczej doprowadzenie serwera do stanu zdrowia, który zapewnia wygodę podczas ponownego uruchamiania. Dobrze zarządzane serwery to solidne rzeczy, które można ponownie uruchomić z impugencją.
  2. Przenoszenie ról FSMO, chociaż technicznie proste jak kilka kliknięć myszką w MMC, nie jest tak lekką rzeczą, która spowodowałaby, że ktoś grałby w porywającą grę „FSMO, FSMO, który ma FSMO!” za każdy wtorek łatki (który przypadkiem poprzedza „środę zmiany kariery”).

Krótko mówiąc, nie zmieniaj ról FSMO, z wyjątkiem ćwiczenia dobrych zasad inżynierii systemów. Chyba że serwerownia jest pełna lemurów. W takim razie hej ... lemury!

Wesley
źródło
Dziękuję za wyjaśnienie. Tuż przed tym, jak zobaczyłem twoją odpowiedź, przeczytałem gdzieś, że przeniesienie Ról FSMO, choć nie jest konieczne, może być „posunięciem obronnym”, na wypadek gdyby serwer jakoś się nie wrócił. (Tak więc najpierw zrestartuj DC02 i DC03, przenieś rolę, a następnie uruchom ponownie DC01). Co myślisz?
pepoluan
@pepoluan Zaktualizowałem moją odpowiedź!
Wesley,
1
LOL! Hahaha: D ... niestety, DC01 był pozostałością po ... hm, no cóż, na długo zanim dołączyłem do mojej firmy (jak widać po jego „ver” z 2008 roku bez „R2”). Hmmm ... Myślę, że po prostu przeprowadzę migrację ról FSMO raz na zawsze, a kiedyś w przyszłości załatwię DC01 i odłożę ducha, żeby odpoczął. Dziękujemy za poświęcenie czasu na odpowiedź! Oznaczono :)
pepoluan
2
„Serwer nie powinien być traktowany jak szklanka nitro-gliceryny na grzbiecie lemura epileptycznego”. Najlepsza metafora w historii .
Massimo,