должен ли я быть «Контроллер домена только для чтения» при добавлении нового контроллера домена в существующий домен Windows?

262
vrms

Вид продолжения, к которому привело меня решение этой темы .

рекламировать 2016 Essentials для контроллера домена - не удается связаться с DC

Я нахожусь в процессе замены существующей SBS 2008 на новую Windows Server 2016 Essentials в том же домене. И у меня нет большого beckground особенно в Windows. Шаг в процессе миграции - добавить новый сервер в существующий домен (работает), а затем продвинуть сервер Essentials на контроллер домена. Я выбираю опцию «Добавить контроллер домена в существующий домен» и сталкиваюсь с «Опции контроллера домена», которые выглядят так:

[+] Сервер системы доменных имен (DNS)
[+] Глобальный каталог
[] Контроллер домена только для чтения (RODC)

Мне немного интересно, не стоит ли проверять RODC, так как я не ожидал, что стану «боссом на ринге» с новым Сервером прямо сейчас.

0

1 ответ на вопрос

0
grawity

Эта опция, если включена, снизит функциональность:

  • По умолчанию dcpromo создаст стандартный DC, который будет доступен для записи и будет содержать полную копию базы данных AD.
  • При включенной опции «RODC» dcpromo создаст ограниченный DC, который будет доступен только для чтения, а в его базе данных будут отсутствовать некоторые доменные секреты (например, хэши паролей администраторов).

У вас должен быть хотя бы один обычный DC, поэтому не используйте опцию RODC, если вы действительно не знаете, что она вам нужна.

Обратите внимание, что Active Directory является одноранговой, поэтому недавно повышенный DC не будет принимать что-либо от других DC, а также не будет автоматически их понижать. Регулярная репликация выполняется во всех направлениях, кроме ролей FSMO - они должны быть перенесены вручную, если вы планируете отключить предыдущий DC.

Редактировать: я полностью забыл, что понижение DC это вещь. Так что да, демонтируйте старый DC, прежде чем выключать его (с новым DC в сети), и об этом следует позаботиться обо всем.

Спасибо. Это в основном то, что я нашел где-то еще. И «да», я планирую захватить домен с этим новым сервером. Насколько я знаю, у меня есть 21 день для этого (без какой-либо четкой идеи, что произойдет, если мне не удастся сделать все в этот период). vrms 5 лет назад 0
один вопрос, который у меня есть сейчас, состоит в том, могу ли я выключить эту новую машину (добавив ее в домен сейчас и повысив ее до DC), ничего не затрагивая (я имею в виду, могут ли пользователи по-прежнему входить в домен только с источником [и быть замененным) ] SBS Server, на котором все еще находятся все акции)? Или я должен убедиться, что новый Сервер (который не содержит никаких данных и пока не контролирует DHCP) работает, если какой-либо пользователь хочет работать? Мне еще нужно добавить еще один HD, переместить его из моего офиса в серверную комнату,…. вроде того vrms 5 лет назад 0
Когда клиенты пытаются войти в систему (в любом месте домена), они будут пробовать оба контроллера домена, пока не будет получен хотя бы один ответ. Наличие постоянного тока, который выключен, может вызвать случайные задержки входа в систему (возможно, 10-30 с), но я не думаю, что это что-то сломало бы. (Конечно, вы должны включить новый DC и позволить ему синхронизироваться со старым DC, прежде чем убить старый ...) grawity 5 лет назад 0
является ли упомянутый процесс повторной синхронизации чем-то, что я должен активно сказать новому DC, или это произойдет автоматически в фоновом режиме? vrms 5 лет назад 0
Это автоматическое по расписанию, но также Google "ntds принудительная репликация" для способов немедленного запуска. grawity 5 лет назад 0
О, да, я думаю, вам также следует _demote_ старый DC до его закрытия - это будет делать все необходимое для поддержания работы домена, обеспечения репликации и т. Д. grawity 5 лет назад 0
да, «удаление» находится в моем [списке действий] (https://docs.microsoft.com/de-de/windows-server-essentials/migrate/migrate-from-previous-versions-to-windows-server-essentials -или- окно-сервер-основа-опыт). Я еще не совсем в этой точке vrms 5 лет назад 0

Похожие вопросы