此文章是原创贴,如转载及发表请注明出处
作者:李晖
关于辅域控制器夺取主域控制器角色,接替其工作时的一些疑问及回答
1 为了出于安全角度的考虑,一般在一个域环境内至少有两个域控制器,即pdc及bdc,在windows2003中辅助域的角色定义给淡化了,取而代之的是额外域控制器。
2 在额外域接替主域工作的时候,客户端依旧设置的是原pdc的dns解析地址,是无法登陆的,有两种方法第一 将替代后的域服务器的ip地址设置为原域控制器地址,方法二 将客户端的dns解析地址设置先有的dns解析地址
3在域环境中往往有许多成员服务器在工作,例如exchange,lcs等服务器,其在安装的时候都需要在主域上进行林扩展。当夺取角色后,这些成员服务器是否能继续工作。
答案是肯定能进行正常工作的,因为在主域扩展的时候相应的信息也同时通过复制传递给了辅域控制器,保留了这些林扩展的信息。同时这些复制的信息也包括策略等。特别是在但只有一个架构的域中,同步频率是很高的。信息复制还是比较及时的。
4当域内的pdc完完全全的挂掉后,也就是只有额外域进行工作,pdc无法连接。在使用命令行夺取角色,至connect to server xxx,这里的xxx是指bdc服务器,也就是要进行夺取操作的那台服务器。
5pdc会在活动目录数据库残留有相关数据,建议在夺取角色之前将其数据全部删除,同时有pdc担任的角色会自己传给其他的域控。同时之后再建立另外的域控尽量不要取与pdc的计算机名称重复。
6一般而言当第一个域控制器建立的时候,其默认为gc服务器。gc服务器的角色是至关重要的,在夺取角色取代工作的前提下额外域控制器就必须是gc的角色。所以在建立额外域控制器的时候,应在站点里面将其也设置为gc,以备后患。
7最后建议大家,在作相关设置的时候,一定要作系统备份,万一在出现误操作的时候,还可能有挽回的余地。以上这些都是我在一步步学习及工程中遇到的一些问题得到各位高手指点,及经验之谈的记录。