Vorgehensweise zum Neustart von Domänencontrollern?

9

Wir haben mehrere Server, die als Domänencontroller "DC01", "DC02" und "DC03" ausgeführt werden. Aus bestimmten Gründen müssen wir sie neu starten.

Gibt es ein bestimmtes Verfahren?

Zusätzliche Informationen: "DC01" enthält derzeit alle FSMO-Rollen. Sollte ich die Rollen vor dem Neustart auf einen anderen Domänencontroller übertragen?

Weitere Informationen: DC01 ist Windows 2008 Enterprise. DC02 und DC03 sind Windows 2008 R2 Enterprise.

windows-server-2008 active-directory windows-server-2008-r2 domain-controller pepoluan
quelle

Antworten:

14

Neustarts müssen nicht gestaffelt werden. Active Directory ist ein Multi-Master-System, das jede Reihenfolge von Neustarts des Domänencontrollers unterstützen kann.

Was die Sicherheit und Redundanz, es ist schön Rollen verteilt auf verschiedenen DCs zu haben, so zu betrachten , dass für ein zukünftiges Projekt. Dies wird jedoch bei Neustarts nicht berücksichtigt.

BEARBEITEN

Um den folgenden Kommentar anzusprechen:

Ich habe irgendwo gelesen, dass das Übertragen von FSMO-Rollen, obwohl nicht notwendig, ein "defensiver Schritt" sein könnte, nur für den Fall, dass der Server irgendwie nicht gesichert werden konnte. (Starten Sie daher zuerst DC02 und DC03 neu, übertragen Sie die Rolle und starten Sie dann DC01 neu.)

Ich denke, dass es aus rein theoretischer Sicht sinnvoll ist. Ein Domänencontroller mit allen FSMO-Rollen, der sich in die Knie zwingt, ist eine schreckliche Sache. In der Praxis sehe ich jedoch zwei Probleme:

  1. Ein Server sollte nicht als ein Becher mit Nitroglycerin auf der Rückseite eines epileptischen Makis betrachtet werden. Wenn die Vorbereitung auf einen Neustart Ihres Servers Schwindel verursacht, Ihnen einen trockenen Mund gibt und Sie ansonsten dazu neigen, Haushaltsreinigungsprodukte zu missbrauchen, besteht die Lösung nicht darin, FSMO-Rollen zu verschieben, sondern Ihren Server in einen Gesundheitszustand zu versetzen, der dies tut macht es Ihnen bequem, es neu zu starten. Gut verwaltete Server sind robuste Dinge, die ungestört neu gestartet werden können.
  2. Das Verschieben von FSMO-Rollen ist zwar technisch so einfach wie ein paar Mausklicks in einer MMC, aber nicht so unbeschwert, dass man ein mitreißendes Spiel von "FSMO, FSMO, wer hat das FSMO!" Spielen würde. für jeden Patch-Dienstag (der zufällig vor "Career Change Wednesday" steht).

Kurz gesagt, verschieben Sie keine FSMO-Rollen, außer um gute Grundsätze der Systemtechnik zu üben. Es sei denn, Ihr Serverraum ist voller Lemuren. In diesem Fall, hey ... Lemuren!

Wesley
quelle
Vielen Dank für die Erklärung. Kurz bevor ich Ihre Antwort sah, habe ich irgendwo gelesen , dass FSMO Rollen zu übertragen, wenn auch nicht erforderlich, könnte eine ‚defensive Bewegung‘, nur für den Fall des Server irgendwie versagt wieder nach oben zu sein. (Starten Sie daher zuerst DC02 und DC03 neu, übertragen Sie die Rolle und starten Sie dann DC01 neu.) Was denken Sie?
Pepoluan
@pepoluan Meine Antwort wurde aktualisiert!
Wesley
1
LOL! Hahaha: D ... leider war DC01 ein Überbleibsel von ... ähm, waaaay zurück, als ich lange bevor ich zu meiner Firma kam (wie Sie an der einsamen "Version" von 2008 ohne 'R2' sehen können). Hmmm ... Ich denke, ich werde FSMO-Rollen ein für alle Mal migrieren und irgendwann in der Zukunft DC01 zappen und seinen Geist niederlegen, um sich auszuruhen. Vielen Dank, dass Sie sich die Zeit genommen haben, um zu antworten! Markiert :)
pepoluan
2
"Ein Server sollte nicht als ein Becher mit Nitroglycerin auf der Rückseite eines epileptischen Makis betrachtet werden." Beste Metapher aller Zeiten .
Massimo