Bộ điều khiển miền ngoại tuyến trong một vài ngày

9

Bộ điều khiển miền chính của tôi đã chết vào cuối tuần qua, bo mạch chủ của nó sẽ được thay thế vào ngày mai.

Tôi đã được thông báo rằng địa chỉ mac của máy chủ có thể thay đổi sau khi bo mạch chủ mới được cài đặt.

Những vấn đề tôi nên quan tâm trước khi tôi cắm lại vào mạng của mình? AD sẽ chỉ đồng bộ mà không có bất kỳ vấn đề?

Còn DHCP thì sao? Đó là một máy chủ dhcp trước khi nó chết nhưng tôi đã phải cài đặt nó ở nơi khác trên mạng của mình. Một khi tôi cấp nguồn trở lại, sẽ có xung đột máy chủ dhcp.

windows-server-2008  dhcp  domain-controller 
Simon Foster
nguồn

Câu trả lời:

13

Thay đổi địa chỉ MAC của máy sẽ không ảnh hưởng gì. Active Directory không liên quan đến lớp liên kết. Đúng, bạn có thể cắm lại và DC sẽ bắt kịp. (Mặt khác, nếu ổ cứng của DC được mã hóa bằng thứ gì đó như Bitlocker, thay thế bo mạch chủ (và do đó là chip TPM trên bo mạch) có nghĩa là kết thúc con đường cho dữ liệu được lưu trữ trên ổ cứng đó. Nhưng tôi sẽ giả sử rằng bạn không sử dụng Bitlocker. :))

Có một giới hạn về thời gian một DC có thể ngoại tuyến và vẫn được đưa trở lại thành công, được gọi là vòng đời bia mộ. Có lẽ là 180 ngày cho khu rừng của bạn, vì vậy bạn sẽ không phải lo lắng về điều đó nếu DC hết tiền hoa hồng vì "chỉ" vào cuối tuần.

Nhưng không cho phép có nhiều máy chủ DHCP trên mạng. Cân nhắc loại bỏ vai trò Máy chủ DHCP khỏi máy trước khi kết nối lại với mạng.

Chỉnh sửa: Như mfinni nói, thực sự nhiều hơn là bạn không muốn phạm vi chồng chéo. Tôi đã giả định rằng máy chủ DHCP mới và máy chủ DHCP cũ của bạn đã phục vụ cùng một dải địa chỉ IP. Vì vậy, thay vì loại bỏ hoàn toàn vai trò máy chủ DHCP, nếu bạn có ý định đưa máy chủ DHCP cũ trở lại hoạt động, bạn chỉ có thể sửa đổi phạm vi của nó để thay thế nó không trùng với mạng hiện tại trên mạng.

Ryan Ries
nguồn
2
Nhiều máy chủ DHCP rất tuyệt nếu chúng không có dải IP chồng chéo trong phạm vi của chúng.
mfinni
1

Bản thân DC không phải là vấn đề.

DHCP có một số xử lý cẩn thận để ngăn chặn sự cố kết nối cho người dùng của bạn:

Cách tiếp cận tốt nhất (thực hiện điều này bản thân nhiều lần):

  • Đưa DC lên mà không có mạng LAN. Đăng nhập cục bộ và vào cài đặt DHCP. Nếu hiện tại nó KHÔNG được kích hoạt thì kích hoạt "phát hiện va chạm". Sau đó dừng dịch vụ DHCP.
  • Kết nối lại DC với mạng LAN.
  • Đặt thời gian thuê trên máy chủ DHCP thay thế thành một khoảng thời gian rất ngắn (30 phút).
  • Đợi cho đến khi thời gian thuê (dài hơn) trước đó hết hạn, hãy đợi một khoảng thời gian khác miễn là thời gian thuê mới (ngắn). Tất cả các máy khách hiện đang sử dụng thời gian thuê ngắn trên máy chủ DHCP (thay thế). (Tôi biết ... Nếu bạn đã sử dụng 8 ngày mặc định trên máy chủ DHCP thay thế, việc này sẽ mất một lúc ... Đáng lẽ phải cấu hình đó là một hợp đồng thuê ngay lập tức.)
  • Dừng dịch vụ DHCP trên thay thế. Bắt đầu nó trên DC.

Điều này làm cho nó không gây đau đớn cho người dùng. Hầu hết sẽ không thông báo.
"Phát hiện va chạm" có thể được tắt (nếu bạn muốn) sau một ngày hoặc lâu hơn, khi DC hoạt động trở lại dưới dạng máy chủ DHCP.

Tấn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.