На отказ DC вынудите сервер найти Вторичный DC
Это должно уже произойти, как это (означал быть), поведение по умолчанию Вашей сети.
Однако на практике существуют одна или две мелочи, которые могут помешать. Вот то, как это работает:
Вы хотите получить доступ к URL, скажем,
www.kame.net. Ваш DNS должен запроситьAAAAа такжеAзапись.Если
AAAAзапись возвращается, затем она пытается соединиться с адресом IPv6.Если никакое соединение не может быть установлено (разместите офлайн, соединение IPv6 вниз, и т.д.), или нет
AAAAзапись существует, IPv4 используется вместо этого.
Проблемы могут произойти в следующем:
Неправильно настроенный, или старый, сервер DNS, который не возвращается
AAAAадреса будут означать, что IPv6 никогда не используется.Неправильно настроенная сеть IPv6 (например, наличие routable адреса IPv6 (не локальный для ссылки адрес), но никакой Ра были обнаружены, или РА, на самом деле не подключена к Интернету, затем стек TCP/IP может занять до 90 секунд, чтобы испытать таймаут и возвратиться к состоянию до сбоя к IPv4, представляя его фактически бесполезный.
Если Вы пишете свое собственное приложение, которое делает его собственные поиски DNS, это - также поведение, которое необходимо записать в приложение. Если это также имеет место, хотя, то поддержка IPv6 немного более сложна, чем просто, что (например, наш синтаксический анализатор журнала, основывался на IPv4, имел фиксированное-sied, 32-разрядное поле для IP-адреса. Это, конечно, повредилось, когда мы реализовали нашу первую сеть IPv6).
На самом деле этот механизм «переключения при отказе» должен происходить автоматически. DNS-клиент (всякий раз, когда мы говорим о сервере или рабочей станции) будет запрашивать у своего основного DNS-сервера DC, поэтому механизм запрашивает у DNS-сервера дополнительный DC. Вы можете использовать nltest / sc_reset для сброса безопасного канала входа в сеть, а затем восстановить его снова.
Я думаю, что лучший способ доказать, что «аварийное переключение» - это смоделировать сбой в контроллере домена (например, отключить Ethernet, если это возможно), а затем снова проверить безопасный канал сетевого входа с помощью nltest (вы должны использовать / модификатор force для обхода любой кэшированной информации)
Короче говоря, в случае отказа контроллера домена, каков самый простой / быстрый / безопасный способ подключения сервера к дополнительному контроллеру домена?
Введите установить журнал на клиент, чтобы узнать, с каким контроллером домена вы вошли. Убейте этого DC. Запустите Wireshark / Netmon при выполнении klist purge , а затем
C: \> net stop netlogon & net start netlogon на клиенте.
Или просто подождите, пока клиенту не понадобится что-то от AD. Достаточно умен, чтобы попробовать другие контроллеры домена на своем сайте, если он не может связаться с первым.
В качестве самоуверенного мнения ваш клиент довольно глупо просить вас продемонстрировать им рекламируемые возможности службы каталогов №1 в мире, которым пользуются буквально миллионы людей по всему миру ... но опять же, я понимаю, что клиенты иногда просят глупостей.
Войдите в систему с 2-3 учетными записями на новой машине. Вход 1, отключение текущего постоянного тока, выход из системы, вход во вторую учетную запись. Поскольку у этих учетных записей нет профиля на машине, будет продемонстрировано аварийное переключение.