ตัวควบคุมโดเมน B ไม่สามารถใช้บริการโดเมนได้เมื่อตัวควบคุมโดเมน A ถูกปิด (โดเมนเดียวกัน)

ดังนั้นฉันจึงมีตัวควบคุมโดเมนที่แตกต่างกันสองตัวบนโดเมนเดียวกันซึ่งอยู่ในซับเน็ตของตัวเอง ตัวควบคุมโดเมน A คือ PDC ที่มีบทบาท FSMO ทั้งหมด และตัวควบคุมโดเมน B อยู่ในเครือข่ายย่อยอื่น (ตั้งค่าสำหรับ DNS และ GC ของตัวเอง) นโยบายทั้งหมดจะถูกบันทึกไว้ในที่เก็บใบรับรองสำหรับโดเมนเพื่อให้แน่ใจว่ามีการบังคับใช้นโยบาย

ไซต์และบริการได้รับการตั้งค่าสำหรับไซต์และซับเน็ตสำหรับแต่ละไซต์ แนวคิดสำหรับตัวควบคุมโดเมน B คือเมื่อถึงจุดหนึ่ง ฉันต้องลดระดับตัวควบคุมโดเมน A และ B ควรจะให้บริการด้วยตัวเองโดยไม่ต้องใช้ A

ไคลเอ็นต์ทั้งหมดบนเครือข่ายย่อยแรกจะชี้ไปที่ตัวควบคุมโดเมน A สำหรับ DNS และใช้สำหรับการตรวจสอบสิทธิ์ เช่นเดียวกับผู้ใช้ในเครือข่ายย่อยอื่นสำหรับ B

เราทดสอบสิ่งนี้ในวันนี้โดยทำลายลิงก์การเชื่อมต่อของเราและทำให้แน่ใจว่า DC B ไม่สามารถพึ่งพา A เพื่ออะไรได้ เราสามารถให้ผู้ใช้ตรวจสอบความถูกต้องในการเข้าสู่ระบบไคลเอนต์ที่ไม่ได้แคช สิ่งเดียวที่ต้องทำคือต้องใช้เวลาตลอดไปในการสร้างโปรไฟล์สำหรับผู้ใช้รายนี้ เราพยายามใช้ gpresult /r และกำลังใช้ DC B เพื่อตรวจสอบสิทธิ์ แต่เกิดข้อผิดพลาดเมื่อพยายามดึงนโยบายผู้ใช้ นอกจากนี้ ใน DC B ฉันใช้เวลานานในการเชื่อมต่อกับนโยบายกลุ่ม / ADUC / ฯลฯ ตอนแรกบอกฉันว่าไม่สามารถเชื่อมต่อกับบริการโดเมนได้ และทำให้ฉันมีตัวเลือกในการเชื่อมต่อกับ DC อื่นที่ไม่ใช่ PDC ฉันเชื่อมต่อกับ DC B และฉันสามารถกลับเข้าสู่นโยบายกลุ่มได้

ฉันจำเป็นต้องถ่ายโอนบทบาท FSMO ไปยัง DC B เมื่อ DC A หยุดทำงานหรือไม่ หรือมีอย่างอื่นที่ฉันต้องตรวจสอบเพื่อให้ทำงานได้หรือไม่ วิธีที่ดีที่สุดที่ฉันสามารถอธิบายเกี่ยวกับวิธี / ทำไมส่วนที่เราจะอยู่ในตำแหน่งคงที่ (DC A & B collocated) ส่วนหนึ่งจะถูกบอกให้ย้ายไปยังตำแหน่งอื่น พวกมันจะไปอยู่ในซับเน็ตอื่นนั้น (DC B จะย้ายไปที่ตำแหน่งนี้) จากนั้น DC A จะปิดตัวลงจนกว่าจะตกลงบนตำแหน่ง DC B ในขณะที่ DC A กำลังปิดและเคลื่อนที่ DC B จะต้องสามารถให้บริการแก่ผู้ใช้ได้