Que se passe-t-il si mon seul contrôleur de domaine ne fonctionne pas?

J'ai une question claire. Supposons que j'ai dans mon environnement ESXi près 20 Lancé des machines virtuelles. Un des 20 Machines virtuelles - Ceci est un contrôleur de domaine (DC01) En tant que contrôleur de domaine unique (Aucun autre parti n'est configuré). Contrôleur de domaine (DC01) a fixé des rôles tels que AD et serveur DNS.

Et le reste 19 Les machines virtuelles ont une configuration statique DNS, Que signifie leur configuration DNS est statique avec l'adresse IP du contrôleur de domaine (DC01).

Que se passera-t-il si j'éteint le contrôleur de domaine? Quels services ne seront pas disponibles? Si je désactive ce serveur pendant une heure, quelqu'un comprendra que le contrôleur de domaine ne fonctionne pas? Merci d'avance!

Contrôleur de domaine = Windows Server 2008r2 Un autre serveur = Windows Server 2008r2
Invité:

Emilie

Confirmation de:

En général, vous perdez deux choses.

Services de référence

Tout dépend de l'environnement, mais au moins nous parlons de services AAA.

Les ordinateurs sur lesquels des informations d'identification en cache sont stockées permettront toujours à certains utilisateurs de se connecter (ceux qui sont à Kesche), Mais en plus de ces comptes de domaine ne fonctionnera pas.


DNS

Dans la mesure où Windows utilise les contrôleurs de domaine pour assurer la résolution de nom de domaine, vous perdrez la possibilité de rechercher dans DNS pour un domaine local et pour toute ressource externe, car vos machines sont configurées pour utiliser le contrôleur de domaine pour DNS.

Records mis en cache DNS va toujours fonctionner, vous aurez donc une fonctionnalité et la capacité d'accéder aux ressources pour IP, Mais toute nouvelle recherche DNS ne fonctionnera pas (y compris, par exemple, redirections sur Internet).


Dans la mesure où AAA et les noms sont si importants pour la disponibilité d'un réseau fonctionnel (Vous ne pouvez pas vous attendre à ce que les utilisateurs accèdent tout par IP et utiliser des comptes locaux), c'est pourquoi
http://technet.microsoft.com/e ... .aspx
, et
http://technet.microsoft.com/e ... .aspx
(Pour éviter un seul point de refus - Si tous vos contrôleurs de domaine sont virtualisés et que votre hyperviseur échoue, un contrôleur supplémentaire (-) Domaine échoue également).

Christine

Confirmation de:

Tu vas perdre:

Connexion. Les informations d'identification mises en cache fonctionneront si l'utilisateur a déjà entré le système, mais l'entrée du nouveau domaine se terminera par une erreur.

Ressources réseau. Durée de votre billet Kerberos Et son application est définie par la stratégie de domaine, mais l'accès aux ressources du réseau partagé commencera par une erreur.

DNS. Toi i. / ou votre soutien commencera à recevoir "sans internet" Appels. Ils auront toujours une connexion, mais ils ne pourront pas résoudre des problèmes à l'intérieur ou à l'extérieur. Cela peut également conduire au fait que les gens vous appelleront et / Ou votre service de support pour vous informer que vos serveurs ne fonctionnent pas.

DHCP.

Si vous utilisez Windows DHCP,

Si dans ce champ est inclus DHCP, Personne ne peut avoir une nouvelle adresse IP. (Ignorer ce moment si vous utilisez autre chose pour DHCP.)

Ton VPN, Si c'est le cas, s'il utilise des informations d'identification AD.

Tout autre service utilisant des informations d'identification AD (Contrôle d'accès réseau, sites Web avec sécurité intégrée, etc.).

TL; DR: Oui, les gens vont remarquer.

En dehors de votre question, mais il convient de mentionner: comme indiqué HopelessN00b, Il est préférable d'avoir au moins deux contrôleurs de domaine. Il est également agréable d'avoir des équipements physiques, comme au cas où le nœud VMware échoue et parce que le nœud VMware peut compter sur AD pour DNS, Qu'est-ce qui crée un problème de relation.

Christine

Confirmation de:

Tout cela dépend de AD et DNS, Ne fonctionnait plus. Les informations d'identification mises en cache fonctionneront pour une connexion interactive, mais ne sont pas sûrs qu'elles conviennent aux informations d'identification du réseau. - Je ne sais pas combien de temps les billets Curb Convient à ce scénario.

C'est l'une des raisons pour lesquelles vous ne voulez pas avoir le seul DC dans n'importe quel domaine AD. Ce sont des meilleures pratiques noires et blanches. Microsoft.

Ceci n'est pas non plus lié à VMware ESXi. Avec la réservation que si vous êtes dans un média avec plusieurs hôtes et ses opérations, telles que DRS et HA, dépend de DNS, Ils ne travailleront pas.

Pour répondre aux questions, connectez-vous ou registre