Kontroler domeny offline przez kilka dni

Mój główny kontroler domeny zmarł w weekend, jego płyta główna jest wymieniana jutro.

Powiedziano mi, że adres mac serwera może ulec zmianie po zainstalowaniu nowej płyty głównej.

O jakie problemy powinienem się martwić przed ponownym podłączeniem go do mojej sieci? Czy AD synchronizuje się bez żadnych problemów?

Co z DHCP? Był to serwer dhcp przed śmiercią, ale musiałem zainstalować go gdzie indziej w mojej sieci. Po ponownym włączeniu zasilania wystąpi konflikt serwerów DHCP.

Zmiana adresu MAC urządzenia nic nie zmieni. Usługa Active Directory nie dotyczy warstwy łącza. Tak, możesz po prostu podłączyć go z powrotem, a DC go dogoni. (Teraz z drugiej strony, jeśli dysk twardy DC byłby zaszyfrowany czymś takim jak Bitlocker, zastąpienie płyty głównej (a więc i wbudowanego układu TPM) oznaczałoby koniec drogi dla danych przechowywanych na tym dysku twardym. Ale założę się że nie używasz Bitlockera. :))

Istnieje limit czasu, przez jaki DC może pozostawać w trybie offline i nadal być skutecznie przywracane, zwane czasem życia nagrobka. Dla twojego lasu jest to prawdopodobnie 180 dni, więc nie musisz się tym martwić, gdyby DC nie było prowizji za „tylko” w weekend.

Ale nie pozwól, aby w sieci było wiele serwerów DHCP. Rozważ usunięcie roli serwera DHCP z urządzenia przed ponownym podłączeniem go do sieci.

Edycja: Jak mówi mfinni, tak naprawdę nie chcesz nakładać się na siebie zakresów. Zakładałem, że nowy serwer DHCP i stary serwer DHCP obsługują ten sam zakres adresów IP. Dlatego zamiast całkowicie usunąć rolę serwera DHCP, jeśli chciałbyś przywrócić stary serwer DHCP do pracy, możesz po prostu zmodyfikować jego zakres, aby nie nakładał się z bieżącym w sieci.

Sam DC nie stanowi problemu.

Protokół DHCP wymaga ostrożnej obsługi, aby zapobiec problemom z łącznością dla użytkowników:

Najlepsze podejście (zrobiłem to sam kilka razy):

• Podnieś DC bez LAN. Zaloguj się lokalnie i przejdź do ustawień DHCP. Jeśli obecnie NIE jest włączony, włącz „wykrywanie kolizji”. Następnie zatrzymaj usługę DHCP.
• Ponownie podłącz DC do sieci LAN.
• Ustaw czas dzierżawy na zastępczym serwerze DHCP na bardzo krótki okres (30 minut).
• Poczekaj, aż minie poprzedni (dłuższy) okres dzierżawy, odczekaj kolejny okres, o ile nowy (krótki) czas dzierżawy. Wszyscy klienci powinni teraz wykorzystywać krótki czas dzierżawy na (zastępczym) serwerze DHCP. (Wiem ... Jeśli użyjesz domyślnych 8 dni na zastępczym serwerze DHCP, zajmie to trochę czasu ... Powinien był od razu skonfigurować krótką dzierżawę.)
• Zatrzymaj usługę DHCP podczas wymiany. Uruchom go na DC.

To sprawia, że ​​jest to bezbolesne dla użytkowników. Większość nie zauważy.
„Wykrywanie kolizji” można wyłączyć (jeśli chcesz) po około dniu, gdy kontroler domeny powróci do pracy jako serwer DHCP.