Как я готовлю локальный контроллер домена к восходящему отключению электричества
Мой сайт будет терять возможность соединения остальной части сети в течение нескольких дней до недели. Когда у нас были отключения электричества, прежде чем я найду, что мы получаем задержки, просматривающие локальные доли, и очень долго задерживает вход в систему. Есть ли что-то, что я могу сделать, чтобы сказать локальному контроллеру работать в "автономном" режиме некоторое время?
Несколько идей.
Убедитесь, что все клиенты на сайте, которые будут испытывать "отключение", используют контроллеры домена на своем локальном сайте в качестве DNS resolvers. Таймауты DNS добавляют небольшие задержки ко всему, что увеличивает мучительное время ожидания. К тому же, контроллеры домена на отключенном сайте не должны пересылать DNS-запросы на другие контроллеры домена на других сайтах. (Вместо этого они должны пересылать DNS-запросы на DNS-серверы ваших провайдеров, или, по крайней мере, что-то вроде публичного DNS от Google. Это просто для того, чтобы просмотр интернета все еще был быстрым). Также, DNS resolvers самих контроллеров домена должны указывать только на другие контроллеры домена внутри своего сайта - а не на другие контроллеры домена на других сайтах.
Настройте AD Sites & Services так, чтобы объект подсети в AD, соответствующий реальному сегменту сети, на котором находятся компьютеры, был связан с контроллерами домена на том же сайте. Таким образом, клиентские компьютеры знают, как эффективно разместить контроллер домена на своем сайте. (Или следующий ближайший сайт, но это выходит за рамки данного обсуждения.) Так же DFS знает, как делать правильные ссылки.
Если отображенные ресурсы находятся за пределами затронутого сайта, то используйте групповую политику (возможно, связанную с сайтом), чтобы стереть все отображения клиентских дисков. Клиенты все равно не смогут получить доступ к ресурсам, так что просто сотрите их. Однако, если у вас есть время подготовиться заранее, тогда подумайте о том, чтобы вообще не использовать отображенные буквы дисков, потому что это древняя технология. Вместо этого используйте DFS. Сетевые отображения не обязательно должны быть связаны с буквами дисков - отображение может быть просто папкой с названием "Corporate", и пользователь нажимает на папку "Corporate", и она нацелена на сетевое расположение, например
\\contoso.com\Corporate, и это просто работает , потому что это будет пространство имен DFS, и клиентам будут предоставляться ссылки на правильный файловый сервер (тот, который находится на их собственном сайте), потому что AD/DFS == Magic.Или, по крайней мере, используйте BranchCache, если не работаете с DFS.Извините, просто не могу порекомендовать в этом сценарии.
Но опять же, и DFS и BranchCache требуют изменений в инфраструктуре, которые необходимо спланировать заранее.