2-й контроллер домена, как лучше реализовать?
есть контроллер домена, как везде читал, лучший его бэкап, это второй контроллер домена. как это лучше реализовать? какие подводные камни? можно ли например на втором контроллере домена реализовать еще и прокси сервер и еще что нибудь туда запихать??
|
Цитата:
Цитата santey007
как это лучше реализовать? »
|
отдельный сервер. Если нет - виртуальный сервер на хосте, где нет первого контроллера.
Цитата:
Цитата santey007
можно ли например на втором контроллере домена реализовать еще и прокси сервер »
|
запихать можно всё что угодно. Но смысл? вы делаете второй контроллер домена не только для физической отказоустойчивости, но и что бы сторонние приложения никак не влияли на работу контроллера домена. |
exo какие особенности есть при поднятии второго контроллера домена? и есть ли инструкция как его правильно настроить?
|
Цитата:
Цитата santey007
какие особенности есть при поднятии второго контроллера домена? »
|
1) установить ОС
2) установить обновления
3) переименовать
4) ввести в домен
5) установить роль AD DS
6) настроить контроллер домена в существующем домене
вот инструкция по вводу второго контроллера домена 2012 в домен 2008 R2. Для 2008 R2 в 2008 R2 всё тоже самое, кроме подготовки леса\домена через adprep (хотя он и для 2012 не нужен).
В статье есть так же ссылки на документацию Microsoft. |
exo а понижать роль КД не надо?или поднял еще один КД в домене и все?
не может сделать репликацию DNS сервера-это нормально как я понимаю. надо поднять второй днс сервер на этом контроллере?
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет?
|
Цитата:
Цитата santey007
а понижать роль КД не надо? »
|
если он вам не нужен как контроллер домена - надо понижать роль.
Цитата:
Цитата santey007
надо поднять второй днс сервер на этом контроллере? »
|
лучшая практика - совмещение ролей АД и ДНС.
если его нет - то и реплицировать некуда )
Цитата:
Цитата santey007
могу ли я использовать второй КД как прокси (утсановить ПО например трафик инспектор и рулить трафиком)-ничего такого думаю не произойдет? »
|
не рекомендую совмещать роль АД и сервера доступа в интернет. Хотя данная конфигурация рабочая.
Если у вас две (и более) сетевые карты на контроллере домена - выполните. |
exo лучшая практика - совмещение ролей АД и ДНС. -как это понимать? на основном КД стоит днс, дшцп. на второй контроллер реплицировлось только АД и дшцп
|
santey007, я про DHCP ничего не писал.
|
exo я просто про написал про DHCP. я не совсем понял по DNS
|
| El Scorpio |
02-09-2013 07:48 2211338 |
Цитата:
Цитата santey007
exo я просто про написал про DHCP. я не совсем понял по DNS »
|
Второй контроллер домена также должен быть вторым сервером DNS.
Потому что если первый сервер сделает "ой", то второй контроллер не сможет использовать DNS первого сервера. А без DNS домен как-то не очень работает.
Кстати, вопрос - а как будут получать IP-адреса компьютеры при выходе из строя первого сервера с DHCP? |
El Scorpio про DHCP хороший вопрос. какие то особенности есть при поднятии второго DHCP?
|
Цитата:
Цитата santey007
какие то особенности есть при поднятии второго DHCP? »
|
Чтоб диапазоны выдаваемых адресов не пересекались, наверно. |
А заставить работать второй серв как резервный для DHCP никак нельзя? (Вопрос не риторический, просто не вставал никогда - я и не задумывался).
|
| El Scorpio |
03-09-2013 01:49 2211800 |
Цитата:
Цитата alef2474
Чтоб диапазоны выдаваемых адресов не пересекались, наверно. »
|
А не получится ли так, что компьютер при каждом включении (или просто при каждом обрыве сети) будет получать разные адреса то с одного, то с другого сервера? |
Цитата:
Цитата El Scorpio
разные адреса то с одного, то с другого сервера »
|
Тут либо лепишь жестко к конкретным MAC-ам, либо адреса так и так будут разными.
Свой вопрос снимаю как дурацкий, вчерась я был с перепою, думал в щадящем мозг режиме. |
Не получится, есть время аренды, пока оно не истечет, новый адрес браться не будет. |
| El Scorpio |
04-09-2013 01:00 2212335 |
Цитата:
Цитата alef2474
Не получится, есть время аренды, пока оно не истечет, новый адрес браться не будет. »
|
То есть при первом включении компьютер получает адрес с любого сервера, а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз? |
Цитата:
Цитата El Scorpio
а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз? »
|
С того, который обменяется с ним информацией об адресе первым. По 2 и больше DHCP часто бывает, если у роутеров забудешь отключить. |
| El Scorpio |
04-09-2013 08:13 2212402 |
Цитата:
Цитата alef2474
С того, который обменяется с ним информацией об адресе первым. »
|
То есть компьютер постоянно будет получать то адрес А от первого сервера, то адрес Б от второго сервера? :( |
Цитата:
Цитата El Scorpio
То есть при первом включении компьютер получает адрес с любого сервера, а в следующие разы будет получать этот же адрес с того сервера, который выдал адрес в первый раз? »
|
Да при первом включении получит адрес с того DHCP сервера который первым ответит на DHCP запрос. После истечения срока аренды клиент пытается продлить срок аренды адреса обращаясь к тому же серверу DHCP который выдал ему адрес. Если сервер не доступен то осуществляется несколько попыток продлить аренду и в случае неудачи, адрес освобождается и формируется новый DHCP запрос.
Цитата:
Цитата Elven
А заставить работать второй серв как резервный для DHCP никак нельзя? »
|
В Windows 2012 можно настраивать отказоустойчивость на уровне области DHCP. При выходе первого сервера из строя, второй автоматом начинает выдавать адреса из той же области что настроена на первом. |
Цитата:
Цитата Telepuzik
В Windows 2012 можно настраивать отказоустойчивость на уровне области DHCP. При выходе первого сервера из строя, второй автоматом начинает выдавать адреса из той же области что настроена на первом. »
|
В более ранних серверных ОС такого нет? |
Цитата:
Цитата Iska
В более ранних серверных ОС такого нет? »
|
Нет, в ранних версиях есть только разделение области. |
Время: 14:22.
© OSzone.net 2001-
