本文主要給大家詳細的介紹了對于網(wǎng)絡(luò)中單點故障的解決辦法，那么我們對于這種問題如何避免呢？相信看過此文會對你有所幫助。

在我的小公司里，我們使用活動目錄（AD）。直到前不久，我們還是在本地和遠程辦公室各有一臺域控制器（DC），總共管理65臺用戶終端以及從文件到打印服務(wù)和電子郵件服務(wù)等各種應用。遠程辦公地點只有五個用戶，并且都在一個辦公室里，因此那個單獨的域控制器工作的很順利。

而在總公司這邊，有60臺終端連接到同一個域控制器上。這種設(shè)置一直以來也沒有什么問題，能夠如實地完成我們所希望的各種任務(wù)，直到本周。

一天早上，當我走進辦公室，那里已經(jīng)有幾個同事在等著向我反映他們無法使用日常的應用服務(wù)了。

初步檢查后我發(fā)現(xiàn) DNS工作不正常。同時DC本身運行的非常緩慢，看上去應該重新啟動一下了。最開始，我希望重新啟動后的DC能以正常速度運行，這樣我才能更好的查找DNS的問題根源。但是重新啟動后，系統(tǒng)運行的依然很緩慢。由于活動目錄對DNS的以來較少，因此用戶還可以登錄，磁盤映像也可以使用。

作為一個小型店鋪，我們的很多設(shè)置都是按標準來的，這應該是個單點錯誤，但是看上去問題并不大。畢竟我們在遠程辦公室還有一臺域控制器，能夠勝任其余的工作。當然，如果兩個辦公室間的網(wǎng)絡(luò)連接速度快的話，那就沒問題，但如果通過廣域網(wǎng)來傳輸服務(wù)器數(shù)據(jù)就太慢了。

后來我重啟了服務(wù)器。重啟后雖然很多應用可以正常工作了，但是我還是很擔心，因為我知道一旦再有較大的負載，所有的問題又都會出現(xiàn)，并導致企業(yè)網(wǎng)絡(luò)掉線。于是我首先想到了再買一臺新服務(wù)器，以便我能將DC替換下來進行配置。但是盡管現(xiàn)在服務(wù)器便宜了，但也不是白給的。因此我決定利用一下網(wǎng)絡(luò)環(huán)境中的其它服務(wù)器。

在我們的網(wǎng)絡(luò)中，有一臺服務(wù)器運行各種關(guān)于Web的應用程序，我們將這些應用都移動到了另一臺網(wǎng)絡(luò)接入速度更快的服務(wù)器中。這么做讓我們空余出了一臺性能強勁但是又沒有什麼負載的服務(wù)器，完全可以用作備用DC。

單點故障之設(shè)備多了性能就上去了

現(xiàn)在我們總公司這邊有兩臺域控制器同時在運行活動目錄了，每臺服務(wù)器都運行著完整的DNS，整個系統(tǒng)的當機時間大大縮短了。另外總公司的員工登錄速度以及訪問互聯(lián)網(wǎng)的速度都有所提升。

在AD范圍外，我利用ScriptLogic 的Desktop Authority軟件來管理用戶環(huán)境，打印機以及驅(qū)動管理等事項。由于我在目錄中加入了另一臺DC，我也同時在其上安裝了Desktop Authority 服務(wù)來確保從登錄到登錄后的各項應用都能正常運行。

除了在網(wǎng)絡(luò)中添加了一臺 DNS服務(wù)器/DC以外，我還為新DC添加了Global Catalog角色。這個動作可以讓AD的各項功能在其中一臺DC掛掉后還能連續(xù)運轉(zhuǎn)。

單點故障之需要特別注意的網(wǎng)絡(luò)區(qū)域

在很多Windows環(huán)境中，活動目錄都扮演者重要的角色，一旦配置失誤或沒有很好的為其進行資源分配，將導致嚴重后果。但是還有一些區(qū)域，就算是在小型或中型網(wǎng)絡(luò)中，如果沒有仔細對待，也會成為一個單點錯誤。以下就是我們應該注意的地方：

網(wǎng)絡(luò)交換機: 根據(jù)企業(yè)的用戶數(shù)量不同，在網(wǎng)絡(luò)中保留額外的交換機并不一定可行。不過一般建議還是應該有一定數(shù)量的備份交換器，隨時可以用來更換現(xiàn)有交換機。

磁帶機: 在IT行業(yè)，備份和恢復是最基本的需求，如果沒有良好的備份和恢復機制（定期備份并測試），企業(yè)環(huán)境中的數(shù)據(jù)就處于最薄弱的境地。在我的公司里，有兩臺磁帶機。我們的公司不大，因此一臺磁帶機就已經(jīng)能應付全部備份工作了，但是為了防范萬一情況，我們還是多配備了一臺。

網(wǎng)絡(luò)接口卡(NICs): 如今大部分服務(wù)器都帶有多個網(wǎng)卡，這樣做的好處有很多，其中之一是，萬一一個網(wǎng)卡損壞，還可以有備份網(wǎng)卡使用。

互聯(lián)網(wǎng)連接: 接入互聯(lián)網(wǎng)的線路是否需要冗余鏈接，取決于企業(yè)的規(guī)模和業(yè)務(wù)模式，這也是預防單點錯誤的一個重要因素。對于非技術(shù)行業(yè)的小型企業(yè)來說，處于成本考慮可以只選擇兩家網(wǎng)絡(luò)接入商。

以上列出的重點區(qū)域并不完全，但是對于大多數(shù)企業(yè)來說，應該在網(wǎng)絡(luò)設(shè)計時考慮到這些方面。當所有系統(tǒng)都運行正常時，很少有人能體會到冗余設(shè)計重要性。

經(jīng)驗總結(jié)

文章中提到的故障是我們公司近年來遇到的最大系統(tǒng)故障，雖然我很高興自己能夠及時修復這個故障，但是我更希望我在一開始就能預見到這個問題，并盡早在網(wǎng)絡(luò)中添加一個額外的域控制器，因為這樣做可以完全預防此類問題的出現(xiàn)。