詳細描述
通過重複部署現有的硬體設定,可以為Client Security(客戶端的安全) 提供部分容錯能力。此時,如果某數據輸入/輸出 (I/O) 路徑或某伺服器(如計算機、網路或網路組件的存儲區域)的物理硬體組件發生故障, Client Security 部署可以使用重複部署的硬體繼續進行操作。可考慮的冗餘硬體包括:雙電源 雙網路適配器 RAID 磁碟陣列 用來減少單故障點的硬體根據創建冗餘的所使用的組件不同而不同。硬體供應商通常將重複的硬體部署作為其存儲方案的一部分。
這裡可以簡單記為:某數據輸入/輸出 (I/O) 路徑或某伺服器(如計算機、網路或網路組件的存儲區域)的物理硬體組件發生故障。
避免措施
首先也是最重要的是,每個域至少要有2個域控制器。如能負擔費用,我建議準備3個,留有一個作為額外的保護層。第二,域控制器不要放在同一個物理位置。準備至少2個機房。一旦有機房被人為破壞,起火或遭其他損害時,其他機房仍可以使用。
第三,部屬多個AD依賴的系統。最主要的是DNS系統。確保在每個域中備份或準備兩個DNS伺服器。
第四,需考慮連線線。是否每個網路與域控制器間只有一條連線線?在每個域中部署至少2個網卡,這樣可以通過多種途徑進行訪問。
顯然這些建議會增加部署、維護AD基礎設施的費用。但當問題發生時,這些防護費絕對比維修費(如相關責任)來得便宜,而且物有所值。
