Procedimiento para reiniciar los controladores de dominio?

9

Tenemos varios servidores que se ejecutan como controladores de dominio, "DC01", "DC02" y "DC03". Por alguna razón, necesitamos reiniciarlos.

¿Hay un procedimiento específico a seguir?

Información adicional: "DC01" actualmente tiene todos los roles FSMO. ¿Debo transferir los roles a otro DC antes de reiniciarlo?

Más información: DC01 es Windows 2008 Enterprise. DC02 y DC03 son Windows 2008 R2 Enterprise.

windows-server-2008 active-directory windows-server-2008-r2 domain-controller pepoluan
fuente

Respuestas:

14

No es necesario escalonar los reinicios. Active Directory, al ser un sistema multimaestro, puede mantener cualquier orden de reinicio del controlador de dominio.

En cuanto a la seguridad y la redundancia, es bueno tener roles repartidos en diferentes DC, así que considérelo para un proyecto futuro. Sin embargo, eso no será una consideración para reiniciar.

EDITAR

Para abordar el siguiente comentario:

Leí en alguna parte que transferir roles FSMO, aunque no es necesario, podría ser un "movimiento defensivo", en caso de que el servidor de alguna manera no haya podido volver a funcionar. (Por lo tanto, reinicie DC02 y DC03 primero, transfiera la función y luego reinicie DC01).

Creo que tiene sentido desde un punto de vista estrictamente teórico. Un controlador de dominio con todos los roles de FSMO que sube las zapatillas es algo horrible de soportar. Sin embargo, en la práctica, veo dos problemas:

  1. No se debe pensar en un servidor como un vaso de nitroglicerina en la parte posterior de un lémur epiléptico. Si la preparación para reiniciar el servidor provoca mareos, le produce sequedad en la boca y, por lo demás, hace que desee comenzar a abusar de los productos de limpieza del hogar, entonces la solución no es comenzar a mover las funciones de FSMO, sino más bien lograr que su servidor tenga un estado de salud que te hace sentir cómodo reiniciando. Los servidores bien administrados son cosas robustas que se pueden reiniciar con impugnación.
  2. Mover los roles de FSMO, aunque técnicamente es tan simple como unos pocos clics del mouse en un MMC, no es algo tan alegre que podría hacer que uno juegue un emocionante juego de "FSMO, FSMO, ¡quién tiene el FSMO!" por cada martes de parche (que coincide con el "Miércoles de cambio de carrera").

En resumen, no mueva los roles de FSMO excepto para practicar buenos principios de ingeniería de sistemas. A menos que su sala de servidores esté llena de lémures. En cuyo caso, hey ... ¡lémures!

Wesley
fuente
Gracias por la explicación. Justo antes de ver su respuesta, leí en alguna parte que transferir Roles FSMO, aunque no es necesario, podría ser un "movimiento defensivo", en caso de que el servidor de alguna manera no haya podido respaldarse. (Por lo tanto, reinicie DC02 y DC03 primero, transfiera la función y luego reinicie DC01). ¿Qué piensas?
pepoluan
@pepoluan ¡Actualicé mi respuesta!
Wesley
1
Jajaja Jajaja: D ... desafortunadamente, DC01 fue un remanente de ... um, muuuucho atrás cuando, mucho antes de unirme a mi compañía (como se puede ver en su único "ver" de 2008 sin 'R2'). Hmmm ... creo que simplemente migraré los roles de FSMO de una vez por todas, y en algún momento en el futuro, eliminaré a DC01 y dejaré a su fantasma para descansar. ¡Gracias por tomarse el tiempo de responder! Marcado :)
pepoluan
2
"No se debe pensar en un servidor como un vaso de nitroglicerina en la parte posterior de un lémur epiléptico". La mejor metáfora de la historia .
Massimo