web-dev-qa-db-ja.com

数日間オフラインのドメインコントローラー

私のプライマリドメインコントローラーは週末に亡くなり、そのマザーボードは明日交換されます。

新しいマザーボードをインストールすると、サーバーのMACアドレスが変わる可能性があると言われています。

ネットワークに接続する前に、どのような問題を心配する必要がありますか? ADは問題なく同期するだけですか?

DHCPについてはどうですか?それは死ぬ前はdhcpサーバーでしたが、ネットワーク上の別の場所にインストールする必要がありました。電源を入れ直すと、dhcpサーバーの競合が発生します。

9
Simon Foster

マシンのMACアドレスの変更は何にも影響しません。 Active Directoryはリンク層とは関係ありません。うん、それを再び差し込むだけで、DCが追いつきます。(一方で、DCのハードドライブがBitlockerなどで暗号化されている場合は、マザーボードを交換してオンボードTPMチップ)は、そのハードドライブに保存されているデータの道の終わりを意味しますが、Bitlockerを使用していないと想定します。:))

DCをオフラインにして、正常に戻すことができる期間(トゥームストーンの有効期間)には制限があります。ただし、フォレストの場合はおそらく180日です。そのため、 DC=が週末の間「ちょうど」のために非稼働状態だった場合は心配してください。

ただし、ネットワーク上に複数のDHCPサーバーが存在することを許可しないでください。ネットワークに再接続する前に、DHCPサーバーの役割をマシンから削除することを検討してください。

編集:mfinniが言うように、スコープを重複させたくないというだけのことです。新しいDHCPサーバーと古いDHCPサーバーが同じIPアドレス範囲に対応していると想定していました。したがって、DHCPサーバーの役割を完全に削除する代わりに、古いDHCPサーバーをサービスに戻す予定がある場合は、代わりにスコープを変更して、ネットワーク上の現在のサーバーと重複しないようにすることができます。

13
Ryan Ries

DC自体は問題ではありません。

DHCPは、ユーザーの接続の問題を防ぐために、いくつかの慎重な処理を行います。

最善のアプローチ(これを自分で何度か行った):

  • DCをLANなしで起動します。ローカルにログオンしてDHCP設定に移動します。現在有効になっていない場合は、[衝突検出]を有効にします。次にDHCPサービスを停止します。
  • DCをLANに再接続します。
  • 交換用DHCPサーバーのリース時間を非常に短い期間(30分)に設定します。
  • 前の(より長い)リース時間が期限切れになるまで待ち、新しい(短い)リース時間が続くまで別の期間待ちます。これで、すべてのクライアントが(交換用)DHCPサーバーで短いリース期間を使用しているはずです。 (わかっています...交換用のDHCPサーバーでデフォルトの8日間を使用した場合、これにはしばらく時間がかかります...すぐに短いリースになるように構成する必要がありました。)
  • 交換用のDHCPサービスを停止します。 DCで起動します。

これにより、ユーザーにとって苦痛がなくなります。ほとんどは気づかないでしょう。
DCがDHCPサーバーとして使用されている場合)、「衝突検出」は1日程度で(必要に応じて)オフにできます。

1
Tonny