שאלת FAILOVER ב-DOMAIN CONTROLLER

[xcalibur]

שאלת FAILOVER ב-DOMAIN CONTROLLER

אתמול אותחל ה-PDC של החברה על מנת להתקין WIN UPDATES.
בזמן שהשרת היה למטה האותנטיקציה עברה בהצלחה ל-DC המשני והארגון המשיך לתפקד כרגיל.
אממה? היא מעולם לא שבה אל ה-PDC.
כשאני מריץ NLTEST אני מקבל שהאותנטיקציה עדיין פועלת מול ה-DC המשני.

זה נורמאלי שעבר יום שלם ועדיין לא כל השרתים חזרו ל-DC הכי קרוב אליהם או שפשוט חסר אצלי משהו?

 

[motorbreath1]

לפי דעתי

זה מה שחסר

http://technet.microsoft.com/en-us/library/cc754697.aspx

 

[xcalibur]

אם כל זה לא היה קיים

לא הייתי מתחבר ל-DC הקרוב אלי מלכתחילה.
הכל עבד יופי עד הריסטרט האחרון.

 

[jason newsted]

לדעתי

עד שDC השמני לא ירד הוא ימשיך לתפקד כראשי בעצם. אם תעשה סניפינג לרשת שלך אתה תראה שהDC המשני בעצם מצהיר שהוא הראשי ושהDC הראשי יצהיר שהוא BACKUP.

 

[jason newsted]

המשני*

 

[antidot]

12 שעות

http://blogs.dirteam.com/blogs/sand.../domain-controller-stickiness-prevention.aspx

Force Rediscovery Interval - זה הע שמשחק כאן תפקיד

 

[xcalibur]

חריף ביותר!

לא יודע למה לא חשבתי אפילו להסתכל בפקודות של NLTEST...

עובד שגעון.
תודה!

 

[xcalibur]

רק רצוי לציין שהפקודה בקישור לא נכונה

nltest /sc_resetOMANNAME\DCNAME

 

[antidot]

אתה טועה

הפקודה במאמר נכונה.
מה שאתה הזכרת מאפס את secure channel מול DC מסיים. זה משהו אחר לגמרי

 

[xcalibur]

עובדה שזה לא עבד לי

חלק מהשרתים לא הפסיקו לרוץ מול הדיסי המשני עד שלא הרצתי את הפקודה הזו.

 

[antidot]

את יכול התווכח כמה אתה רוצה

ממליץ לך בחם לקרוא קצת על DC Locator
אתה צריך גם להבין שמחשב יכול לעבוד בו זמנית מול כמה DC-ים.
אחד עבור netlogon, אחד עבור ldap, אחר עבור kerberos ואחר עבור sysvol.

 

[skepper]

בשביל לראות את זה בעין - Klist.exe

תריץ Klist

Displays a list of currently cached Kerberos tickets

 

[antidot]

--->

זה לא יציג את הKDC שאתה עובד מולו
רק ב2012 זה יציג את הKDC שהנפיק את הtickets הקיימים. זה לא אומר שום דבר על KDC שממנו תבקש את הtickets החדשים