Etki Alanı Denetleyicisi birkaç gün çevrimdışı

9

Birincil etki alanı denetleyicim hafta sonu öldü, anakartı yarın değiştirilecek.

Yeni anakart yüklendikten sonra sunucunun mac adresinin değişebileceği söylendi.

Ağıma geri takmadan önce hangi konularla ilgilenmeliyim? AD herhangi bir sorun olmadan senkronize edilecek mi?

DHCP ne olacak? Ölmeden önce bir dhcp sunucusuydu ama bunu ağımda başka bir yere kurmak zorunda kaldım. Bir kez tekrar açtığımda, dhcp sunucularının çakışması olacak.

windows-server-2008  dhcp  domain-controller 
Simon Foster
kaynak

Yanıtlar:

13

Makinenin MAC adresinin değiştirilmesi hiçbir şeyi etkilemez. Active Directory bağlantı katmanıyla ilgilenmez. Evet, tekrar takabilirsiniz ve DC yakalar. (Öte yandan, DC'nin sabit diski Bitlocker gibi bir şeyle şifrelenmişse, anakartı (ve böylece yerleşik TPM yongasını) değiştirmek, o sabit sürücüde depolanan veriler için yolun sonu anlamına gelecektir. Bitlocker kullanmadığınızdan emin olun. :))

Bir DC'nin ne kadar süreyle çevrimdışı olabileceği ve yine de kaldırıldı olarak işaretleme ömrü adı verilen başarılı bir şekilde geri getirilebileceği konusunda bir sınır vardır. Orman için muhtemelen 180 gün olsa, bu yüzden DC hafta sonu boyunca "sadece" için komisyon dışında olsaydı bu konuda endişelenmenize yakın hiçbir yerde vardır.

Ancak ağda birden fazla DHCP sunucusunun olmasına izin vermeyin. Ağa yeniden bağlamadan önce DHCP Sunucusu rolünü makineden kaldırmayı düşünün.

Düzenleme: mfinni'nin dediği gibi, gerçekten örtüşen kapsamları istemiyorsunuz. Yeni DHCP sunucunuzun ve eski DHCP sunucunuzun aynı IP adresi aralığına hizmet ettiğini varsayıyordum. Dolayısıyla, DHCP sunucusu rolünü tamamen kaldırmak yerine, eski DHCP sunucusunu yeniden hizmete sokmayı amaçladıysanız, kapsamını yalnızca ağdaki geçerli ile örtüşmeyecek şekilde değiştirebilirsiniz.

Ryan Ries
kaynak
2
Kapsamlarında çakışan IP aralıkları yoksa birden çok DHCP sunucusu iyidir.
mfinni
1

DC'nin kendisi sorun değil.

DHCP, kullanıcılarınız için bağlantı sorunlarını önlemek için dikkatli bir şekilde ele alır:

En iyi yaklaşım (bunu birkaç kez kendim yaptım):

  • DC'yi LAN olmadan açın. Yerel olarak oturum açın ve DHCP ayarlarına gidin. Şu anda etkin DEĞİLSE, "çarpışma algılama" özelliğini etkinleştirin. Ardından DHCP hizmetini durdurun.
  • DC'yi tekrar LAN'a bağlayın.
  • Değiştirilen DHCP sunucusundaki kiralama süresini çok kısa bir süreye (30 dakika) ayarlayın.
  • Önceki (daha uzun) kiralama süresinin dolmasını bekleyin, yeni (kısa) kiralama süresi kadar başka bir süre bekleyin. Tüm istemciler artık (değiştirme) DHCP sunucusunda kısa kiralama süresini kullanıyor olmalıdır. (Biliyorum ... Yedek DHCP sunucusunda varsayılan 8 günü kullandıysanız, bu biraz zaman alacaktır ... Bunu kısa bir kiralama olacak şekilde yapılandırmış olmalıydım.)
  • Değiştirilen DHCP hizmetini durdurun. DC'de başlatın.

Bu, kullanıcılar için ağrısız hale getirir. Çoğu fark etmez.
"Çarpışma tespiti", DC DHCP sunucusu olarak yeniden işyerine girdiğinde bir gün sonra (isterseniz) kapatılabilir.

Tonny
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.