SBS 2011, второй контроллер домена - сделать RODC?
У меня есть домен SBS 2011 на одном сайте. Ранее я добавил второй контроллер домена для резервирования (включая DNS), чтобы при перезапуске сервера SBS сеть не работала. SBS является виртуальным на узле HyperV, а дополнительный DC также был гостем HyperV на другом физическом узле HyperV.
Однако вторичный сервер умер, и хотя я смог его восстановить, он по-прежнему вызывал проблемы в домене. В конце концов мне удалось понизить его, используя обычные средства, и dcdiag сообщает, что на SBS-сервере все в порядке.
Я хотел бы повторно рекламировать сервер сейчас, и мне интересно, если в будущем он избежит подобных проблем, будет ли лучше сделать этот контроллер домена доступным только для чтения (RODC). Сайт очень маленький, только в одном месте, и только в редких случаях вносятся изменения в AD. Также с учетом того, как работает SBS (сервер SBS должен выполнять роли FSMO), кажется, что это упростит вещи, но при этом позволит некоторую избыточность.
Это звучит как разумный подход или есть причина, по которой у меня должен быть второй контроллер домена RW?
2 ответа
Я бы оставил второй DC RW. В случае аппаратного сбоя сервер SBS может не работать в течение [дня / четырех часов / независимо от того, о чем говорится в вашем контракте на поддержку), пока вы получаете запасную часть.
После восстановления 2-го сервера он все еще был частью домена? Вам нужно будет подключить этот сервер к домену и добавить роль AD. Это может быть домен RW, но все роли FSMO останутся с SBS.