我们有一个包含两个站点的 AD,每个站点有两个 DC。其中一个站点正在重建,除域控制器外的所有机器都已关闭。五天前,由于防火墙升级不幸,我们丢失了站点之间的 VPN。我们现在即将重新建立隧道,我有点担心当域控制器可以再次通信时是否会出现冲突解决问题。“实时”数据中心的域控制器发生了一系列变化,包括加入成员服务器。我找不到有关此类情况的任何建议,MSDN/TechNet 仅详细说明了冲突解决算法。
在再次打开隧道之前,我应该确保什么吗?有什么特别需要注意的吗?我没有预料到会失去联系,并且所有 FSMO 角色都驻留在“丢失站点”中的一个域控制器上,这有什么区别吗?
答案1
冲突过程如下所述。我不确定你说的问题是什么意思,但如果发生冲突,一方的更改将会丢失,而另一方的更改将会被保留。
追踪更新
https://technet.microsoft.com/en-us/library/cc961798.aspx
“Active Directory 复制不使用时间戳作为主要机制来确定哪些更新在冲突解决中“获胜”(保留)。相反,Active Directory 使用波动性(更改次数)作为在冲突解决期间进行比较的每个属性“标记”的第一个元素。第二个元素是时间戳。因此,如果属性在域控制器 A 上更新一次,在域控制器 B 上更新一次,则最后写入者的更新获胜。但如果属性在域控制器 A 上更新两次,在域控制器 B 上更新一次,则即使域控制器 B 的时钟向前设置为 9999 年 12 月 31 日,域控制器 A 的更新也会获胜。使用 Active Directory,时钟偏差永远无法阻止值被覆盖。”