เรามี Dell PER520 พร้อม Server 2012 R2 ที่ทำงาน 5 เซิร์ฟเวอร์; AD DS, DHCP, DNS และ WDS เราสร้าง Hyper-V VM บนเซิร์ฟเวอร์อื่นโดยใช้การสำรองข้อมูลแบบ Bare Metal ที่สร้างด้วย Windows Server Backup เซิร์ฟเวอร์ VM เปิดใช้งานโดยปิดใช้งานเครือข่าย หากเซิร์ฟเวอร์จริงล้มเหลว เซิร์ฟเวอร์นี้สามารถเปิดใช้งานด้วยการตั้งค่า IP แบบคงที่เดียวกันและเข้าควบคุมบริการ 5 รายการที่รองรับได้หรือไม่ มีตัวควบคุมโดเมนทางกายภาพอื่นบนเครือข่าย แต่กำลังเรียกใช้ AD DS เท่านั้น
ไม่ได้อย่างแน่นอน.
ตัวควบคุมโดเมนไม่ใช่เซิร์ฟเวอร์ไร้สัญชาติ ค่อนข้างตรงกันข้าม: มันโฮสต์ฐานข้อมูล Active Directory ที่ซึ่งทุกอย่างเกี่ยวกับโดเมนถูกเก็บไว้ รวมถึงการรับรองความถูกต้องสำหรับผู้ใช้และคอมพิวเตอร์ นอกจากนี้ ฐานข้อมูลนี้จะถูกจำลองแบบระหว่าง DC ทั้งหมดในโดเมน และส่งการอัปเดตซึ่งกันและกันและใช้โซลูชันต่างๆ เพื่อให้แน่ใจว่ามีความสอดคล้องกัน
หากคุณต้องปิดเซิร์ฟเวอร์จริงและแทนที่ด้วยสำเนาที่สร้างขึ้นจากข้อมูลสำรองก่อนหน้านี้ เซิร์ฟเวอร์นั้นจะมีสำเนาเก่าของฐานข้อมูล AD ซึ่งจะไม่ซิงค์กับโลกภายนอก ตัวอย่างเช่น หากคุณสร้างบัญชีผู้ใช้ หรือเปลี่ยนรหัสผ่าน หรือเปลี่ยนชื่อคอมพิวเตอร์ การเปลี่ยนแปลงเหล่านั้นทั้งหมดจะไม่ปรากฏในสำเนาของฐานข้อมูล AD สิ่งนี้จะสร้างปัญหามากมายกับ... อืม ทุกอย่าง โปรดทราบว่าแม้ว่าคุณจะไม่ได้ทำการเปลี่ยนแปลงใดๆ ในโดเมนเป็นการส่วนตัว แต่ก็มีหลายสิ่งหลายอย่างเกิดขึ้นเสมอ ไม่ว่าจะดำเนินการโดยผู้ใช้ (เช่น การเปลี่ยนรหัสผ่าน) หรือโดยกระบวนการอัตโนมัติ
ถึงตอนนี้ก็ยังดี (ไม่) จะเกิดอะไรขึ้นถ้าเราโยนตัวควบคุมโดเมนอื่นเข้ามาผสม? นั่นจะทำให้สิ่งต่าง ๆ เท่ากัน แย่ลง.
ดังที่ฉันได้กล่าวไว้ข้างต้น ตัวควบคุมโดเมนใช้โซลูชันทุกประเภทเพื่อให้แน่ใจว่าฐานข้อมูล Active Directory แบบกระจายมีความสอดคล้องกัน หนึ่งในวิธีแก้ปัญหาเหล่านี้คือการทำให้แน่ใจว่าหาก DC ซึ่งควรมีสำเนาฐานข้อมูล AD ที่เป็นปัจจุบันแสดงขึ้นมาพร้อมกับฐานข้อมูลเก่าโดยพื้นฐานแล้ว สิ่งนั้นจะถูกไล่ออกจากโดเมน นี่คือสิ่งที่น่ากลัว การย้อนกลับของ USNซึ่งเป็นสิ่งที่คุณไม่ต้องการในโดเมนของคุณอย่างแน่นอน
คุณ สามารถ (และ ควร) มีตัวควบคุมโดเมนอื่นในโดเมน และคุณยังสามารถเรียกใช้ DNS และ DHCP บนโดเมนได้ ซึ่งเมื่อกำหนดค่าอย่างถูกต้องแล้ว จะมอบความซ้ำซ้อนสำหรับบริการหลัก แต่ DC ทั้งหมดจะต้องออนไลน์ตลอดเวลาเพื่อให้การจำลองโฆษณาทำงานได้
ไม่ว่าคุณจะทำอะไร อย่าโคลน (หรือเปลี่ยนกลับเป็นสถานะเก่ากว่า) ตัวควบคุมโดเมน เป็นรายการที่ใหญ่เป็นอันดับสองในรายการสิ่งที่ผู้ดูแลระบบโฆษณาไม่ควรทำ โดยทันทีหลังจาก "Never Have A Single Domain Controller"
คุณบอกว่าคุณมีตัวควบคุมโดเมนอื่นอยู่แล้ว คุณควรติดตั้งและกำหนดค่า DNS และ DHCP บนนั้นบริการ DNS จะถูกจำลองโดยอัตโนมัติบน DC (ถ้าคุณใช้โซนที่รวม AD) คุณจะต้องกำหนดค่าเซิร์ฟเวอร์นี้เป็น DNS รองในระบบทั้งหมดของคุณเท่านั้น สำหรับ DHCP คุณสามารถใช้ ความล้มเหลวของ DHCP.
นี่ไม่ใช่ความคิดที่ดี คุณต้องมีตัวควบคุมโดเมนหลายตัว แต่จำเป็นต้องออนไลน์และสื่อสารกันเอง มันไม่ใช่แผนกู้คืนระบบ
และไม่สามารถทำงานได้ด้วยเหตุผลหลายประการ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
