이 질문은 DC 서버에서 실행되고 있거나 DC에 원격으로 액세스하고있는 서비스의 컨텍스트에 있으므로 서비스 Active Directory에 액세스 할 수 있지만 서비스에는 Active Directory 서버에 대한 인식, 서버 수, 서버 주소 등이 포함됩니다. Active Directory 설정에는 연합 서버 그룹이 포함될 수 있습니다. 그래서 Active Directory/Powershell - 페더레이션 클러스터의 서버가 다운되었는지 확인하는 방법
는 예시 적으로 문제를 설명하기 위해 -내가, 아주 간단한 AD 쿼리를 실행하려고 통해하다고 말하고 파워 쉘 V2 (또는 디렉터리 서비스를 사용할 수 있습니다)에 ADUsers 모두를 얻을 수 :
$ 사용자 =은 Get-ADUser
시애틀 이제의이 예를 들어 회사에 Contoso는, (자신의 뉴욕 사무소) 뉴욕의 AD 서버가 있다고 가정하자, 하나를 (자신의 시애틀 사무실). 또한이 서비스는 NY 데이터 센터의 서버가 될 DC를 가리 킵니다. 단순성의 목적에 따라서
, 그냥 $ 사용자의 표시 이름의 속성이 사용자 개체 반환 가정 해 봅시다 :은 이제 시애틀 서버가 다운 있다고 가정하자
단 점프 짐 윌슨 그래서 나는 다시 쿼리를 실행하고 바로 얻을 :
단 점프
를 내가 이해에서 - AD는 시애틀 서버가 down..it 단지를 반환합니다 것을 나타내는 오류를 반환하지 않습니다 사용자가 찾을 수 있습니다 ..
삭제 된 개체를 검색 할 수 있으므로 모든 사용자 목록을 저장하면 사용자가 삭제되었음을 잠재적으로 확인할 수 있습니다. 특히 오버 헤드가 조금 있습니다. 나는 단순한 사용자 목록 이상에 관심이있다
페더 레이 티드 클러스터에서 하나 이상의 AD 서버를 감지하는 방법이 내 쿼리를 실행하기 전에 다운 되었습니까?
1. 'AD 서버'의 '페더레이션 클러스터'- 명확하게 할 수 있습니까? AD는 도메인과 포리스트에서 제공됩니다. 도메인과 포리스트간에 트러스트를 가질 수 있지만 일반적으로 '연합'이라는 단어는 SAML 또는 WS-Federation 시나리오에 적용됩니다. 2. 앱은 DC Locator 메커니즘 때문에 DC 이름을 알도록 구성 할 필요가 없습니다. 3. Active Directory는 수렴으로 느슨한 일관성을 제공하는 멀티 마스터 복제를 사용하여 도메인 내의 모든 사용자가 결국 모든 DC에 있어야 함을 의미합니다. 이 모든 것을 감안할 때 귀하의 질문은 나에게 많은 의미가 없습니다. 그것을 명확히 할 수 있습니까? – ssg31415926
WS-Federation 시나리오에 대해 이야기하고 있었지만 이것은 가능한 시나리오를 설명하기위한 것입니다.이 쿼리를 실행하는 프로그램은 도메인과 포리스트 간의 트러스트를 완전히 무시하는 Active Directory 도메인 컨트롤러에서 실행되는 서비스입니다. 이 서비스는 디렉터리 서비스를 사용하여 모든 포리스트와 도메인에서 볼 수있는 권한이있는 한 모든 사용자 및 그룹 정보를 얻습니다. 서비스가 필요로하는 것에 접근 할 수 있다고 가정 할 수 있습니다. 그러나 뭔가 잘못되었을 때를 식별하는 방법이 명확하지 않습니다. – Jordan
... AD 버전 중 일부는 오래되었을 수도 있지만 시도하고있는 예입니다 설명하기 위해 실제 예가 나와 있습니다. 기본적으로 유효한 점이 있다고 확신하지만 복제에 의존 할 수없는 몇 가지 시나리오 (역사적 경험을 토대로 함)가있을 것이며 일부 데이터는 특정 서버에있을 수 있다는 사실에 직면해야합니다. 때때로 접근하기 어려울 수 있습니다. 그게 말이 안되면 그때 나에게 말한 사람에게 돌아 가야 할 것입니다 ... – Jordan