我正在设计灾难恢复方案,其中一个让我摸不着头脑:
目前我们的域有一个 2008R2 DC 和一个 2003R2 DC。我知道如果其他 DC 已经存在,那么引入恢复 DC 有时会对 AD 造成损害。我已经完成了 AD 准备步骤,为最终迁移到 2008R2 本机域做好准备,但尚未完成该过程。目前该域处于 2003 本机
如果 2003R2 DC 发生故障,我应该恢复它还是将其从域中删除?如果我从夜间备份中恢复服务器并将其恢复,结果会怎样?我是否应该尝试一下?
我应该指出,所有域主卷都已转移到 2008R2 DC 以准备迁移。2003 服务器没有操作主卷,但它是 GC。
答案1
我的回答假设两台服务器都运行正常并且可以相互复制。
如果 Server 2K3R2 服务器发生故障并且您重建了它,就 Active Directory 而言,您不必从备份中获取任何内容。如果所有 FSMO 角色都在 2K8R2 服务器上,并且它是 GC,则当您重建 2K3R2 服务器时,请将其设为域控制器并让其从 2K8R2 服务器获取所有复制的信息。如果您的 DNS 是 Active Directory 集成的,那么所有这些以及帐户、GPO 等都将复制...如果您尝试从备份中提取某些内容,即使它是前一天晚上的,正在运行的服务器可能包含较新的信息,并且您不希望它复制旧的 AD 信息。
您可能从备份中获得的唯一东西是它是否具有其他角色,例如 DHCP 服务器、计划脚本或 2K8R2 服务器中未运行的其他内容。
您肯定想要再运行一个 DC,如果您可以用可以运行 Server 2K8R2 的较新硬件替换它,那么就可以了。您总是想要第二个 DC。