CHIRT
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору knackita, было бы проще, поднять на своей виртуалке резервный контроллер домена. Потом, в оснастке AD sites and Services настрой, чтобы резервный контроллер тоже был глабальным каталогом (на случай креша). Подожди некоторое время, чтобы прошла репликация и, чтобы реальный контроллер не мучил сообщениями о недоступности резервного, перед выключением резервного отключи репликацию между контроллерами в тойже остнастке. Главное преимущество - легко поддерживать актуальное состояние резервного контроллера: после внесённых изменений в AD включаешь репликацию, включаешь резервный контроллер, ждёш пока пройдёт репликация (это быстро, либо можешь запустить принудительную репликацию), отключаешь репликацию, выключаешь резервный контроллер. В случае креша основного контроллера (если нет бекапа - ?!), включаешь резервный, захватываешь (как это делать почитай в Help) 5 мастер-ролей, которые (по-умолчанию) держал основной контроллер. И всё работает. Потом заново (спокойно) подымаешь новый контроллер домена, передаешь (не захватываешь!) ему 5 мастер-ролей, делаешь его тоже глобальным катологом и дальше по старой схеме можешь выключать виртуалку. Дополнительно. Если сервак всего один, т.е. на нём вертится и DNS, и DHCP, и другие службы, то, сам понимаешь, эти службы тоже должны быть подняты на резервном контроллере (DHCP конечно нет, он должен быть один в сети, его надо грамотно бекапить, читай Help). DNS пускай держит зону в AD, тогда он будет обновляться вместе с репликацией AD. Но а более правильно держать в сети как минимум два контроллера и делать бекап. Тогда никакие креши не страшны. Не нужно тратить время на обслуживание (все автоматически реплицируется, бекапится тоже все авиоматически) и восстанавливается все быстро. И никаких тебе головных болей с имиджами и виртуальными машинами. |