Коллеги, нужен совет по следующей ситуации.
Есть небольшая сетка ~50 компьютеров (WinXP, Win2k, Win98), в ней организован домен и есть два
контроллера на Win2k3. На первом - GC(глобальный каталог) и службы: DNS, DHCP, WINS.
Второй - только контроллер домена. Все это территориально сконцентрировано и живет в одном сегменте.
Задача сделать так, что бы при падении первого контроллера, второй мог взять на себя все его функции
(включая регистрацию юзеров, раздачу IP адресов и т.п....). Короче, что бы такой краш прошел для юзеров
максимально безболезненно. Порывшись в интернете наметил следующие действия:
1) сделать второй DC сервером глобального каталога (в придачу к первому)
2) установить на второй DC службу DNS
3) установить на него же WINS и настроить репликацию с WINS-ом на первом DC
4) установить на второй DC службу DHCP и задать там такой же адресный диапазон в аренду
как и на основном DHCP. Затем остановить этот сервис и стартовать его только в случае пропадания
первого DC.
5) при пропадании первого DC в настройках TCP/IP у второго указать его адрес как primary DNS,
а адрес пропавшего - как secondary DNS (опционально)
6) для клиентов задать адрес первого DC как primary DNS, а второй DC как secondary DNS
Жизнеспособен ли такой план?
Каким образом мне нужно будет конфигурировать DNS на втором DC?
Советы и критика очень приветствуются.

aleks2 StickerКоллеги, нужен совет по следующей ситуации.
Есть небольшая сетка ~50 компьютеров (WinXP, Win2k, Win98), в ней организован домен и есть два
контроллера на Win2k3. На первом - GC(глобальный каталог) и службы: DNS, DHCP, WINS.
Второй - только контроллер домена. Все это территориально сконцентрировано и живет в одном сегменте.
Задача сделать так, что бы при падении первого контроллера, второй мог взять на себя все его функции
(включая регистрацию юзеров, раздачу IP адресов и т.п....). Короче, что бы такой краш прошел для юзеров
максимально безболезненно. Порывшись в интернете наметил следующие действия:
1) сделать второй DC сервером глобального каталога (в придачу к первому)
2) установить на второй DC службу DNS
3) установить на него же WINS и настроить репликацию с WINS-ом на первом DC
4) установить на второй DC службу DHCP и задать там такой же адресный диапазон в аренду
как и на основном DHCP. Затем остановить этот сервис и стартовать его только в случае пропадания
первого DC.
5) при пропадании первого DC в настройках TCP/IP у второго указать его адрес как primary DNS,
а адрес пропавшего - как secondary DNS (опционально)
6) для клиентов задать адрес первого DC как primary DNS, а второй DC как secondary DNS
Жизнеспособен ли такой план?
Каким образом мне нужно будет конфигурировать DNS на втором DC?
Советы и критика очень приветствуются.

Да, в общем, верным путем идете, товасчи...

3) + в параметрах DHCP указать оба WINS-а как первый и второй.

4) зачем останавливать/стартовать? Два DHCP с одинаковым диапазоном могут жить и работать одновременно...

5) этим озадачиваются сразу - в параметрах DHCP задать адрес первого DC как primary DNS, а второй DC как secondary DNS. На другом DHCP - наоборот.

6) ээээ... не понял. См. пункт 5).

>>Каким образом мне нужно будет конфигурировать DNS на втором DC?
поставь Интегрированную зону и будет тебе щастье...

2 aleks2 Спасибо за ответ

По п.4 А они случаем не начнут раздавать одинаковые адреса если будут
работать одновременно? Как один из них узнает, что конкретный адрес еще
не выдан другим сервером?

По п.5 Я немного не правильно выразился
"при пропадании первого DC в настройках TCP/IP у второго DC указать адрес
ВТОРОГО как primary DNS, а адрес пропавшего - как secondary DNS"
(в смысле, чтобы второй оставшийся контроллер смотрел на самого себя как
на primary DNS)

По п.6 Имелось ввиду, что клиенту изначально в свойствах TCP/IP руками или
через опцию DHCP назначать оба DNS сервера (как primary - тот который на
DC1 и как secondary - тот который на DC2)

Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно?

Biz©7. логин-скрипты, деплой-софт и тп укладывать ниже \\домен\sysvol\домен\
ОК, спасибо.

Biz© StickerПо п.4 А они случаем не начнут раздавать одинаковые адреса если будут
работать одновременно? Как один из них узнает, что конкретный адрес еще
не выдан другим сервером?
......

Правильно ли я понял, что кроме интегрированной зоны больше ничего не нужно?

4. правильно боитесь ... обычно для двух дхцп даётся стек адресов делят как на 80-20% ... возможно ещё винсы и дхцп файловерить через кластер, но это отдельная история ...
5. .....
6. .....

не забудте, что интегрирацию днс нуно делать через одинаковый партишн ...

и ещё: найдите на ms kb ноту про то как мона развести фсмо-роли по двум кд ...

п. 4 можно поподробнее как разделить стек для двух DHCP? Правильно ли я
понял, что если допустим сейчас один DHCP выдает в аренду адреса
с 192.168.1.1 по 192.168.1.200 из которых реально используется только ~50
адресов, то при запуске второго DHCP нужно будет перенастроить так чтобы
(как пример)
DHCP1 выдавал адреса с 192.168.1.1 по 192.168.1.100
а
DHCP2 выдавал адреса с 192.168.1.100 по 192.168.1.200
и тогда в штатном режиме при одновременной работе адреса будут выдаваться
ими совместно.
А в случае же пропадания DHCP1 клиенты будут продолжать получать не
конфликтующие адреса от DHCP2?

с п.5 и п.6 понятно, спасибо

Что такое интеграция DNS через одинаковый партишн ???

по поводу упомянутой ноты, ключевые слова или ссылочку подскажите плз. если
возможно ...

всем спасибо, бум пробовать