यदि डोमेन नियंत्रक ऑफ़लाइन है, तो Windows डोमेन क्लाइंट कैसे व्यवहार करते हैं?

9

अगर मेरे पास विंडोज़ पीसी है जो किसी डोमेन से जुड़ जाता है और डोमेन कंट्रोलर ऑफ़लाइन हो जाता है, तो मैं ग्राहकों से किस तरह का व्यवहार कर सकता हूं (यह मानकर कि कोई दूसरा डीसी नहीं है?)

  • क्या उपयोगकर्ता लॉग ऑन कर पाएंगे? या शायद एक बेहतर सवाल है, लॉगिन कार्यक्षमता कैसे बदलती है, अगर बिल्कुल भी?

  • स्पष्ट रूप से डीसी पर शेयर फ़ाइल काम नहीं करेगा, लेकिन ग्राहकों के बीच या उनके और एक सदस्य सर्वर के बीच शेयरों के बारे में क्या?

  • एक बार डीसी के बरामद होने के बाद, क्या ग्राहकों को पुनः आरंभ करने, लॉग इन / लॉग इन करने की आवश्यकता है? क्या डीसी से डिस्कनेक्ट होने के कोई दीर्घकालिक परिणाम हैं?

अंततः मुझे इस बात में दिलचस्पी है कि अगर डीसी ऑफ़लाइन है तो मुझे उपयोगकर्ताओं से क्या शिकायतें मिलनी चाहिए । किसी भी अन्य महत्वपूर्ण जानकारी का उल्लेख करने के लिए स्वतंत्र महसूस करें जिसे मैंने कवर नहीं किया है।

active-directory  domain  domain-controller 
मुझे यकीन नहीं है कि अगर logonserver अपने आप बदल जाएगा। आप आदेश जारी करके मैन्युअल रूप से इसे स्थापित करने के लिए होगा अगर नहीं मजबूत पाठ सेट LOGONSERVER = \\ workingDC मजबूत पाठ इम नहीं यकीन है कि हालांकि, व्यवहार है क्या हुआ अगर एक कंप्यूटर के LOGONSERVER स्वचालित रूप से काम कर रहे एक में चला जाएगा।
Janus

जवाबों:

15

काफी कुछ चीजें उपलब्ध नहीं डीसी के साथ होगा:

  • यदि डोमेन नियंत्रक एकमात्र DNS सर्वर है, तो आपको पहली शिकायत यह मिलेगी कि इंटरनेट टूट गया है, क्योंकि क्लाइंट के पास DNS नहीं है।

  • चूंकि डीसी आमतौर पर डीएचसीपी भी चलाते हैं, इसलिए कंप्यूटर नेटवर्क से कनेक्ट नहीं हो पाएंगे। कंप्यूटर जो पहले से जुड़े हुए हैं वे थोड़ी देर के लिए काम करते रहेंगे।

  • जब तक उनका सत्र समाप्त नहीं हो जाता, तब तक वे जो शेयर पहले से जुड़े हुए हैं, वे थोड़ी देर के लिए ठीक काम करेंगे। जब फ़ाइल सर्वर अपने क्रेडेंशियल्स को मान्य करने के लिए जाता है, तो यह डीसी से बात नहीं कर पाएगा, और किसी को भी कनेक्ट नहीं होने देगा।

  • कुछ भी जो सक्रिय निर्देशिका प्रमाणीकरण (जैसे आईआईएस साइट, या वीपीएन सर्वर, आदि) पर निर्भर करता है, लोगों को प्रवेश नहीं करने देगा। सेटअप के आधार पर, यह तुरंत लोगों को बंद कर सकता है, या मौजूदा सत्र रख सकता है और नए लोगों को अनुमति नहीं दे सकता है।

  • खुद कंप्यूटर के लिए, जिन लोगों ने हाल ही में कंप्यूटर का उपयोग किया है, वे अभी भी लॉगिन कर पाएंगे। जिन लोगों ने मशीन का उपयोग पहले नहीं किया है, या बहुत समय पहले इसका इस्तेमाल किया था, उनके पास कोई कैशेड पासवर्ड नहीं होगा, इसलिए वे डीसी से कनेक्शन बहाल होने तक लॉगिन नहीं कर पाएंगे।

  • डीसी से डिस्कनेक्ट होने के दीर्घकालिक परिणाम हैं - अंततः कोई भी डोमेन खाते के साथ लॉगिन करने में सक्षम नहीं होगा, क्योंकि कैश किए गए पासवर्ड सभी समाप्त हो जाएंगे। यदि आप DC को पुन: कनेक्ट करने में असमर्थ हैं, और कोई भी स्थानीय खाता सक्षम नहीं है, तो आप उस स्थिति में समाप्त हो सकते हैं, जहां आपको स्थानीय व्यवस्थापक खाते को सक्षम करने के लिए NTPasswd जैसी उपयोगिताओं का उपयोग करने की आवश्यकता है।

डोमेन नियंत्रकों के लिए सबसे अच्छा अभ्यास कम से कम दो होने पर है। एक विंडोज़ नेटवर्क में इतना सक्रिय निर्देशिका पर निर्भर करता है कि आपको अतिरेक की आवश्यकता होती है। एक छोटे संगठन के लिए, यह फ़ाइल सर्वर के साथ भूमिकाएँ साझा कर सकता है, हालाँकि एक डोमेन नियंत्रक को शेयरपॉइंट और एक्सचेंज जैसी चीजों के साथ एक सर्वर साझा करने से बचें (यह ठीक से करने के लिए उन्हें बहुत मुश्किल बना देता है और पुनर्स्थापित करता है)

दो डोमेन नियंत्रकों के साथ, यदि एक की मृत्यु हो जाती है, तो आप बस विंडोज़ सर्वर को पुनर्स्थापित कर सकते हैं, इसे एक मौजूदा डोमेन में एक नए डोमेन नियंत्रक के रूप में सेट कर सकते हैं, और बंद कर सकते हैं। कोई डाउनटाइम नहीं। एक एकल डोमेन नियंत्रक के साथ बहाल करना मुश्किल हो सकता है। और जब आप बहाल कर रहे हैं, तो आप लोगों को परेशान करते हैं कि वे कुछ भी नहीं कर सकते हैं।

अनुदान
स्रोत
यदि आप डोमेन नियंत्रक पर डीएचसीपी चलाते हैं, तो आपके पास कुछ डाउनटाइम हो सकता है ... जब तक कि आप एचएसीपी को एचए के लिए किसी तरह सेट नहीं करते ...
ईटीएल
@ETL Windows सर्वर में DHCP सेवा बहुत आसानी से उच्च उपलब्धता के लिए सेटअप की जा सकती है।
अनुदान
5

अवधि पर निर्भर करता है। एक बार जब आप नेटवर्क से किसी सेवा को हटा देते हैं तो चीजें अविश्वसनीय हो जाती हैं लेकिन टूट नहीं सकती हैं। यदि आप केवल एक डीसी को रिबूट करना चाहते हैं तो प्रमाणीकरण / प्राधिकरण वास्तव में बाधित नहीं होना चाहिए। लोग कैश्ड क्रेडेंशियल्स के साथ लॉग इन करेंगे, पहले से संचार कर रहे बक्से अपने मौजूदा केर्बरोस टिकट आदि के साथ ऐसा करते रहेंगे।

इसलिए लोग कैश किए गए खातों के साथ अपने पीसी में लॉगिन कर सकते हैं। वे पासवर्ड आदि नहीं बदल सकते

थोड़े समय (घंटे नहीं बल्कि दिन) के लिए, जबकि वे सभी डीसी के साथ ही नहीं बल्कि फाइल शेयर तक पहुंचने में सक्षम होना चाहिए, लेकिन आखिरकार यह काम करना बंद कर देगा।

डीसी के बैकअप के बाद चीजें अपने आप ठीक हो जानी चाहिए।

हालांकि यहां एक बड़ी चेतावनी है। यदि आप अपने डीसी को डीएनएस के लिए उपयोग कर रहे हैं, तो जैसे ही यह ऑफ़लाइन होता है अधिकांश सामान काम करना बंद कर देगा क्योंकि ग्राहक अपने सर्वर को खोजने में सक्षम नहीं होंगे। यहां तक ​​कि एडी पर निर्भर न होने वाली चीजें भी नाम समाधान पर निर्भर करती हैं।

सबसे अच्छी बात यह है कि इस पर बैकअप डीएनएस के साथ एक 2 डीसी का निर्माण किया जाता है ताकि क्लाइंट विफल हो सकें। AD भाग स्वचालित रूप से होगा, DNS भाग को आपको क्लाइंट पर या DNS सर्वर आदि पर 2ndary DNS सर्वर के रूप में कॉन्फ़िगर करना होगा।

TheFiddlerWins
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.