Controller di dominio offline per alcuni giorni

9

Il mio controller di dominio principale è morto nel fine settimana, la sua scheda madre verrà sostituita domani.

Mi è stato detto che l'indirizzo mac del server potrebbe cambiare una volta installata la nuova scheda madre.

Di quali problemi dovrei preoccuparmi prima di ricollegarlo alla mia rete? AD si sincronizzerà senza problemi?

Che dire di DHCP? Prima di morire era un server DHCP, ma ho dovuto installarlo altrove sulla mia rete. Una volta riacceso, si verificherà un conflitto tra i server DHCP.

windows-server-2008  dhcp  domain-controller 
Simon Foster
fonte

Risposte:

13

La modifica dell'indirizzo MAC della macchina non influirà su nulla. Active Directory non si occupa del livello di collegamento. Sì, puoi semplicemente ricollegarlo e il controller di dominio recupererà. (D'altra parte, se il disco rigido del DC fosse crittografato con qualcosa come Bitlocker, sostituire la scheda madre (e quindi il chip TPM integrato) significherebbe la fine della strada per i dati memorizzati su quel disco rigido. Ma suppongo che non stai usando Bitlocker. :))

C'è un limite al tempo in cui un controller di dominio può essere offline e può essere riportato correttamente, chiamato la durata della lapide. Probabilmente sono 180 giorni per la tua foresta, quindi non ti devi assolutamente preoccupare se la DC fosse fuori servizio per "solo" durante il fine settimana.

Ma non consentire la presenza di più server DHCP sulla rete. È consigliabile rimuovere il ruolo del server DHCP dalla macchina prima di ricollegarlo alla rete.

Modifica: come dice mfinni, è davvero molto più che non si vogliono ambiti sovrapposti. Supponevo che il tuo nuovo server DHCP e il tuo vecchio server DHCP offrissero lo stesso intervallo di indirizzi IP. Quindi, invece di rimuovere completamente il ruolo del server DHCP, se si intendeva riportare in servizio il vecchio server DHCP, è possibile modificarne l'ambito invece che non si sovrapponga a quello corrente sulla rete.

Ryan Ries
fonte
2
Più server DHCP sono interessanti se non hanno intervalli IP sovrapposti nei loro ambiti.
mfinni,
1

Lo stesso DC non è un problema.

Il DHCP richiede una gestione attenta per prevenire problemi di connettività per i tuoi utenti:

Il miglior approccio (fatto questo stesso più volte):

  • Porta il DC senza LAN. Accedere localmente e accedere alle impostazioni DHCP. Se attualmente NON è abilitato, abilitare il "rilevamento delle collisioni". Quindi interrompere il servizio DHCP.
  • Ricollegare il DC alla LAN.
  • Impostare il lease-time sul server DHCP sostitutivo su un periodo molto breve (30 minuti).
  • Attendere fino alla scadenza del precedente (più lungo) periodo di leasing, attendere un altro periodo fino a quando il nuovo (breve) periodo di leasing. Tutti i client dovrebbero ora utilizzare il breve lease-time sul server DHCP (sostitutivo). (Lo so ... Se hai usato gli 8 giorni predefiniti sul server DHCP sostitutivo, ci vorrà un po 'di tempo ... Avresti dovuto configurarlo subito per un contratto di locazione breve.)
  • Arrestare il servizio DHCP sulla sostituzione. Avviarlo sul DC.

Questo lo rende indolore per gli utenti. La maggior parte non lo noterà.
Il "rilevamento collisioni" può essere disattivato (se lo si desidera) dopo circa un giorno, quando il controller di dominio è tornato in attività come server DHCP.

Tonny
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.