我在一个站点上有一个 SBS 2011 域。我之前为冗余添加了第二个域控制器(包括 DNS),这样当 SBS 服务器需要重新启动时,网络就不会中断。SBS 是 hyperv 主机上的虚拟,辅助 DC 也是另一个物理 hyperv 主机上的 hyperv 来宾。
但是,辅助服务器死了,虽然我能够恢复它,但它仍然在域中引起了问题。我最终能够使用正常方式将其降级,并且 dcdiag 报告 SBS 服务器上一切正常。
我现在想重新提升服务器,我想知道如果将其设置为只读域控制器 (RODC) 是否会更好,将来是否会避免此类问题。该站点非常小,只有一个位置,并且很少对 AD 进行更改。同样考虑到 SBS 的工作方式(SBS 服务器必须持有 FSMO 角色),它似乎可以简化事情,同时仍然允许一些冗余。
这听起来像是一种合理的方法,还是有理由我应该拥有第二个 RW 域控制器?
我会离开第二个 DC RW。如果发生硬件故障,SBS 服务器可能会在您获得更换部件时停机 [一天/四个小时/无论您的支持合同说什么]。
恢复第二台服务器后,它仍然是域的一部分吗?您需要将此服务器连接到域并添加 AD 角色。它可以是 RW 域,但所有 FSMO 角色都将保留在 SBS 中。