Procédure de redémarrage des contrôleurs de domaine?

9

Nous avons plusieurs serveurs fonctionnant en tant que contrôleurs de domaine, "DC01", "DC02" et "DC03". Pour certaines raisons, nous devons les redémarrer.

Y a-t-il une procédure spécifique à suivre?

Informations supplémentaires: "DC01" détient actuellement tous les rôles FSMO. Dois-je transférer les rôles vers un autre DC avant de le redémarrer?

Plus d'informations: DC01 est Windows 2008 Enterprise. DC02 et DC03 sont Windows 2008 R2 Enterprise.

windows-server-2008 active-directory windows-server-2008-r2 domain-controller pepoluan
la source

Réponses:

14

Pas besoin d'échelonner les redémarrages. Active Directory, étant un système multi-maître, peut supporter n'importe quel ordre de redémarrage de contrôleur de domaine.

En ce qui concerne la sécurité et la redondance, il est agréable d'avoir des rôles répartis sur différents DC, alors pensez-y pour un futur projet. Cependant, cela ne sera pas pris en compte pour les redémarrages.

ÉDITER

Pour répondre au commentaire suivant:

J'ai lu quelque part que le transfert des rôles FSMO, bien que non nécessaire, pourrait être un «mouvement défensif», juste au cas où le serveur ne parviendrait pas à être sauvegardé. (Ainsi, redémarrez DC02 & DC03 d'abord, transférez le rôle, puis redémarrez DC01).

Je pense que cela a du sens d'un point de vue strictement théorique. Un contrôleur de domaine avec tous les rôles FSMO qui monte des baskets est une chose horrible à endurer. Cependant, dans la pratique, je vois deux problèmes:

  1. Un serveur ne doit pas être considéré comme un gobelet de nitroglycérine sur le dos d'un lémurien épileptique. Si la préparation du redémarrage de votre serveur provoque des étourdissements, vous donne la bouche sèche et vous donne autrement envie de commencer à abuser des produits de nettoyage ménagers, alors la solution n'est pas de commencer à déplacer les rôles FSMO, mais plutôt de mettre votre serveur dans un état de santé qui vous permet de le redémarrer. Les serveurs bien gérés sont des choses robustes qui peuvent être redémarrées en toute impunité.
  2. Le déplacement des rôles FSMO, bien que techniquement aussi simple que quelques clics de souris dans une MMC, n'est pas une chose si légère qui inciterait à jouer à un jeu passionnant de "FSMO, FSMO, qui a le FSMO!" pour chaque Patch Tuesday (qui coïncide par coïncidence avec le «Changement de carrière mercredi»).

En bref, ne déplacez pas les rôles FSMO, sauf pour pratiquer de bons principes d'ingénierie des systèmes. Sauf si votre salle de serveurs est pleine de lémuriens. Dans ce cas, hé ... les lémuriens!

Wesley
la source
Merci pour l'explication. Juste avant de voir votre réponse, j'ai lu quelque part que le transfert des rôles FSMO, bien que non nécessaire, pourrait être un «mouvement défensif», juste au cas où le serveur ne parviendrait pas à être sauvegardé. (Ainsi, redémarrez DC02 & DC03 d'abord, transférez le rôle, puis redémarrez DC01). Qu'est-ce que tu penses?
pepoluan
@pepoluan Mise à jour ma réponse!
Wesley
1
LOL! Hahaha: D ... malheureusement, DC01 était un reste de ... euh, waaaay quand, bien avant de rejoindre mon entreprise (comme vous pouvez le voir par son seul "ver" de 2008 sans 'R2'). Hmmm ... Je pense que je vais juste migrer les rôles FSMO pour une fois pour toutes, et dans le futur, zapper DC01 et laisser son fantôme se reposer. Merci d'avoir pris le temps de répondre! Marqué :)
pepoluan
2
"Un serveur ne doit pas être considéré comme un gobelet de nitroglycérine sur le dos d'un lémurien épileptique". Meilleure métaphore de tous les temps .
Massimo