Можно ли иметь более одного сервера AD с установленными на нем ролями FSMO?
Похоже, что относительно легко иметь несколько (даже все) серверов AD, оснащенных копией глобального каталога. Однако можно ли сделать то же самое для ролей FSMO?
Если нет, можно ли создать протокол аварийного переключения, который будет автоматически передавать роли FSMO на другой сервер AD?
Нет на оба вопроса. Хотя возможно «разделить» роли FSMO между контроллерами домена, два (или более) контроллера домена не могут одновременно выполнять одну и ту же роль (или роли) FSMO. Если владелец роли FSMO выходит из строя, не происходит автоматического процесса передачи ролей FSMO другому контроллеру домена.
В случае отказа контроллера домена, удерживающего роли FSMO, домен будет нормально функционировать в течение короткого периода времени, безусловно, достаточно долго, чтобы передать роли FSMO другому контроллеру домена, и, надеюсь, достаточно долго, чтобы решить проблему с контроллером домена, изначально удерживающим роли FSMO. Обратите внимание, что вашим первым шагом должно быть решение проблемы с контроллером домена, изначально удерживающим роли FSMO, а в случае неудачи - захват ролей FSMO. После того, как это будет выполнено, исходный контроллер домена следует оставить постоянно отключенным от сети и домена и вручную удалить из AD. Прочтите здесь, особенно таблицу последствий потерь: