Procedura per il riavvio dei controller di dominio?

9

Abbiamo diversi server in esecuzione come controller di dominio, "DC01", "DC02" e "DC03". Per alcuni motivi, è necessario riavviarli.

C'è una procedura specifica da seguire?

Ulteriori informazioni: "DC01" attualmente detiene tutti i ruoli di FSMO. Devo trasferire i ruoli in un altro controller di dominio prima di riavviarlo?

Ulteriori informazioni: DC01 è Windows 2008 Enterprise. DC02 e DC03 sono Windows 2008 R2 Enterprise.

windows-server-2008  active-directory  windows-server-2008-r2  domain-controller 
pepoluan
fonte

Risposte:

14

Non è necessario scaglionare i riavvii. Active Directory, essendo un sistema multi-master, può sostenere qualsiasi ordine di riavvii del controller di dominio.

Per quanto riguarda la sicurezza e la ridondanza, è bello avere ruoli distribuiti tra diversi controller di dominio, quindi consideralo per un progetto futuro. Tuttavia, questa non sarà una considerazione per i riavvii.

MODIFICARE

Per rispondere al seguente commento:

Ho letto da qualche parte che il trasferimento dei ruoli FSMO, sebbene non necessario, potrebbe essere una "mossa difensiva", nel caso in cui il server non riesca in qualche modo a eseguire il backup. (Quindi, riavviare DC02 e DC03 prima, trasferire il ruolo, quindi riavviare DC01).

Penso che abbia senso da un punto di vista strettamente teorico. Un controller di dominio con tutti i ruoli di FSMO che va su scarpe da ginnastica è una cosa orribile da sopportare. Tuttavia, in pratica, vedo due problemi:

  1. Un server non dovrebbe essere pensato come un bicchiere di nitro glicerina sul retro di un lemure epilettico. Se prepararsi a riavviare il server provoca vertigini, ti dà la bocca asciutta e altrimenti ti fa venir voglia di iniziare ad abusare di prodotti per la pulizia della casa, allora la soluzione non è iniziare a spostare i ruoli di FSMO, ma piuttosto a riportare il tuo server in uno stato di salute che ti fa sentire a tuo agio nel riavviarlo. I server ben gestiti sono cose robuste che possono essere riavviate con controversia.
  2. Lo spostamento dei ruoli di FSMO, sebbene tecnicamente semplice come pochi clic del mouse in una MMC, non è una cosa così spensierata che potrebbe indurre a giocare a un gioco entusiasmante di "FSMO, FSMO, che ha l'FSMO!" per ogni martedì di patch (che coincide casualmente con "Mercoledì di cambiamento di carriera").

In breve, non spostare i ruoli di FSMO se non per esercitarsi in buoni principi di ingegneria dei sistemi. A meno che la stanza del server non sia piena di lemuri. Nel qual caso, ehi ... lemuri!

Wesley
fonte
Grazie per la spiegazione. Poco prima di vedere la tua risposta, ho letto da qualche parte che il trasferimento dei ruoli FSMO, sebbene non necessario, potrebbe essere una "mossa difensiva", nel caso in cui il server non riesca in qualche modo a eseguire il backup. (Quindi, riavviare DC02 e DC03 prima, trasferire il ruolo, quindi riavviare DC01). Cosa ne pensi?
pepoluan,
@pepoluan Aggiornato la mia risposta!
Wesley,
1
LOL! Hahaha: D ... sfortunatamente, DC01 era un residuo di ... um, waaaay indietro quando, molto prima che mi unissi alla mia compagnia (come puoi vedere dalla sua "ver" solitaria del 2008 senza "R2"). Hmmm ... Penso che mi limiterò a migrare i ruoli di FSMO per una volta per tutte, e in futuro, zapping DC01 e abbandonerò il suo fantasma per riposare. Grazie per il tempo dedicato a rispondere! Contrassegnato :)
pepoluan,
2
"Un server non dovrebbe essere pensato come un bicchiere di nitro glicerina sul retro di un lemure epilettico". La migliore metafora di sempre .
Massimo
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.