سرویس ندادن additional بعد از خاموشی DC
سلام دوستان /
من سرور additional و dc با هم replicate دارن و مشکل ارتباطی با هم ندارن و در دو موقعیت جغرافیایی جداگانه هستند و شبکشون با لینک وایرلس به هم وصله / حالا وقتایی که ارتباط شبکشون قطع بشه یا بهر دلیل DC خاموش بشه کلاینت ها از additional استفاده نمیکنن و فکر میکنم از کش ویندوز واسه authenticate استفاده میکنن / واسه اتصال به کلاینت ها vnc داریم ک authentication ش رو حالت windows user هست و وقتی dc خاموشه با یوزر دامین ادمین نمیشه به کلاینت وصل شد و حتما باید با یوزر admin لوکال ویندوز وصل شیم بهش / روی تنظیمات شبکه کلاینت هر دو ip سرورهای dc و additional هم ست شده. مشکل چی میتونه باشه؟
1 پاسخ
با یوزری که عضو گروه Domain Admins هست هیچوقت نباید به سیستم کلاینت لاگین کنید. یوزر Domain Admin فقط برای لاگین به Domain Controller باید مورد استفاده قرار بگیره. برای لاگین به کلاینت ها یه یوزر جداگونه توی AD ایجاد کنید و اونو با GPO عضو گروه Local Admin کلاینت ها بکنید. و برای لاگین به کلاینت ها از اون یوزر استفاده کنید ( فقط کلاینت ها ، نه سرور ها ، نه DC ها و ... ) .
DNS ها رو هم روی کلاینت ها اینجوری ست کنید : DNS اول به DC اصلی و DNS دوم به Additional DC (میتونید به صورت برعکس هم این کار رو انجام بدید) .
روی DC ها هم DNS ها رو اینجوری ست کنید : DNS اول به Additional DC و DNS دوم 127.0.0.1 ، روی DC ادیشنال هم DNS اول به DC اصلی و DNS دوم به خودش (127.0.0.1) باید اشاره کنه.