我试图了解更新非常大的 AD 林的架构的风险,其中架构尚未在每个 DC 上,然后复制使用该架构对象的对象
一个例子是 Lync 设置,它需要更改架构,还需要使用前面提到的对象的后续林准备。
这是否可能?如果森林准备数据在架构之前首先到达过时的 DC,会发生什么情况?
这会是永久性错误吗,或者是否有针对这些类型的更新的重试/排队?
答案1
不,您描述的情况是不可能的。域控制器不会复制来自不同架构的对象。Active Directory 比这更聪明一点。:)
从T易科网:
架构更改对复制的影响
属性定义存储在架构目录分区中的 attributeSchema 对象中。对 attributeSchema 对象的更改会阻止其他复制,直到执行架构更改为止。在复制架构目录分区以外的任何目录分区时,复制系统首先检查源域控制器和目标域控制器的架构版本是否一致。如果版本不一致,则重新安排其他目录分区的复制,直到架构目录分区同步为止。
因此,对象的复制将被暂停,直到架构更新被复制为止。
如果您查看 repadmin 的输出,您会注意到错误提示由于架构不匹配导致复制失败。
答案2
这是否可能?如果森林准备数据在架构之前首先到达过时的 DC,会发生什么情况?
据我所知,Lync 的林准备过程不会触及 Lync AD 架构扩展创建的任何属性。请参阅此处了解林准备工作列表:http://technet.microsoft.com/en-us/library/gg425791.aspx
也就是说,为了避免安装错误,通常最好提前足够长的时间进行任何架构更新,以便将其复制到环境中的所有 DC。即使在最大的环境中,这也不应该是一段非常长的时间。