我们有两台 Windows 2008 r2 服务器。一台位于室内,运行所有域登录、资源、文件共享等。第二台服务器是 AD 副本,远程托管在我们的数据中心,使用 VPN 进行通信。第二台服务器托管的唯一主要服务是 Exchange。
几个月前,主 Active Directory(内部)服务器崩溃,然后从备份中恢复。Active Directory 随后被修复,使其恢复正常,但异地(第二台服务器)自此之后再没有复制过。
在 Exchange 服务停止的情况下,降级并重新升级异地服务器是否安全?然后在 Exchange 完成复制后重新启动?邮箱是否仍与正确的帐户关联?
请注意:活动目录中没有发生任何重大变化(例如更改用户、密码和新计算机)。因此不应该有任何空邮箱或新用户。
谢谢,JJ
答案1
不,这不安全。
首先,不支持降级运行 Exchange 的域控制器。当您联系 Microsoft 时,降级域控制器会导致支持问题。
其次,正如马克·亨德森所说。例如,机器和人都会更改密码。
我赞同 joeqwerty 的建议,向 Microsoft 提交支持案例。我相信问题出在已恢复的服务器上,而不是 Exchange 服务器上。不要冒险破坏第二台服务器来修复第一台服务器,尤其是如果这是您仅有的两台 DC 时。