Можно ли иметь более одного сервера AD с установленными ролями FSMO?
Похоже, что сравнительно легко иметь несколько (даже все) серверов AD, оснащенных копией Глобального каталога. Однако возможно ли сделать то же самое для ролей FSMO?
Если нет, возможно ли создать протокол отработки отказа, который будет автоматически передавать роли FSMO на другой сервер AD?
1 ответ
Нет на оба вопроса. Хотя можно "разделить" роли FSMO между контроллерами домена, два (или более) контроллера домена не могут одновременно выполнять одну и ту же роль (или роли) FSMO. Если держатель роли FSMO выходит из строя, отсутствует автоматический процесс передачи ролей FSMO другому контроллеру домена.
В случае, если Контроллер домена с ролями FSMO выйдет из строя, домен будет нормально функционировать в течение короткого периода времени, безусловно, достаточно долго, чтобы перехватить роли FSMO у другого Контроллера домена, и, надеюсь, достаточно долго, чтобы решить проблему с контроллером домена изначально удерживая роли FSMO. Обратите внимание, что вашим первым шагом должно быть решение проблемы с контроллером домена, изначально удерживающего роли FSMO, и, в случае неудачи, захватывание ролей FSMO. После этого исходный контроллер домена должен быть постоянно отключен от сети и домена и должен быть вручную удален из AD. Прочитайте здесь, особенно таблицу последствий потерь: