数日間オフラインのドメインコントローラー
私のプライマリドメインコントローラーは週末に亡くなり、そのマザーボードは明日交換されます。
新しいマザーボードをインストールすると、サーバーのMACアドレスが変わる可能性があると言われています。
ネットワークに接続する前に、どのような問題を心配する必要がありますか? ADは問題なく同期するだけですか?
DHCPについてはどうですか?それは死ぬ前はdhcpサーバーでしたが、ネットワーク上の別の場所にインストールする必要がありました。電源を入れ直すと、dhcpサーバーの競合が発生します。
マシンのMACアドレスの変更は何にも影響しません。 Active Directoryはリンク層とは関係ありません。うん、それを再び差し込むだけで、DCが追いつきます。(一方で、DCのハードドライブがBitlockerなどで暗号化されている場合は、マザーボードを交換してオンボードTPMチップ)は、そのハードドライブに保存されているデータの道の終わりを意味しますが、Bitlockerを使用していないと想定します。:))
DCをオフラインにして、正常に戻すことができる期間(トゥームストーンの有効期間)には制限があります。ただし、フォレストの場合はおそらく180日です。そのため、 DC=が週末の間「ちょうど」のために非稼働状態だった場合は心配してください。
ただし、ネットワーク上に複数のDHCPサーバーが存在することを許可しないでください。ネットワークに再接続する前に、DHCPサーバーの役割をマシンから削除することを検討してください。
編集:mfinniが言うように、スコープを重複させたくないというだけのことです。新しいDHCPサーバーと古いDHCPサーバーが同じIPアドレス範囲に対応していると想定していました。したがって、DHCPサーバーの役割を完全に削除する代わりに、古いDHCPサーバーをサービスに戻す予定がある場合は、代わりにスコープを変更して、ネットワーク上の現在のサーバーと重複しないようにすることができます。
DC自体は問題ではありません。
DHCPは、ユーザーの接続の問題を防ぐために、いくつかの慎重な処理を行います。
最善のアプローチ(これを自分で何度か行った):
- DCをLANなしで起動します。ローカルにログオンしてDHCP設定に移動します。現在有効になっていない場合は、[衝突検出]を有効にします。次にDHCPサービスを停止します。
- DCをLANに再接続します。
- 交換用DHCPサーバーのリース時間を非常に短い期間(30分)に設定します。
- 前の(より長い)リース時間が期限切れになるまで待ち、新しい(短い)リース時間が続くまで別の期間待ちます。これで、すべてのクライアントが(交換用)DHCPサーバーで短いリース期間を使用しているはずです。 (わかっています...交換用のDHCPサーバーでデフォルトの8日間を使用した場合、これにはしばらく時間がかかります...すぐに短いリースになるように構成する必要がありました。)
- 交換用のDHCPサービスを停止します。 DCで起動します。
これにより、ユーザーにとって苦痛がなくなります。ほとんどは気づかないでしょう。
DCがDHCPサーバーとして使用されている場合)、「衝突検出」は1日程度で(必要に応じて)オフにできます。