我读过很多关于域控制器快照如何因可能产生的不一致而变得糟糕的文章。它们似乎都只与拥有多个 DC 的情况有关,就像你在一家中大型公司中拥有的那样。
我不确定的是:
- 当我只有 1 个 DC(非常小的公司)时,恢复到快照是否会产生负面影响?
- 如果我只有 1 个 DC,但自创建快照以来对 AD 进行了更改(影响其他计算机),是否会出现不一致的情况?我可以以某种方式重新同步吗?
- 我正在运行 2012 版以上的 Hyper-V 主机,但我认为“新” USN 机制仅适用于 DC-DC 同步,所以就我而言(恢复到快照)它不是一个优点,但也没有缺点?
非常感谢!
答案1
我已经阅读了很多关于由于可能产生的不一致性而导致域控制器快照多么糟糕的文章。
并且它们都早于 2012 年,而 2012 年是在 AD 级别上修复这个问题的。
当我只有 1 个 DC(非常小的公司)时,恢复到快照是否会产生负面影响?
无论你有多小,你都应该有 2 DC。
但是,你的问题是什么?使用 1 个 DC,你一开始就不会有不一致的情况。不一致是指如果一个 DC 认为当前的 AD 结构与其他 DC 不同 - 这种情况永远不会发生。
回到你的第 2 点 - 你也无法重新同步,因为没有东西可以重新同步。回滚后,你添加的计算机将不复存在,所有更改都将被撤消。
答案2
当我只有 1 个 DC(非常小的公司)时,恢复到快照是否会产生负面影响?
当然!例如,考虑一下时间同步。也许有些用户更改了密码?也许在此期间发生了一些 DNS 或 DHCP 更改?如果没有必要,您不想使用域控制器回溯时间
如果我只有 1 个 DC,但自创建快照以来对 AD 进行了更改(影响其他计算机),是否会出现不一致的情况?我可以以某种方式重新同步吗?
我认为不会产生任何不一致。但我看不出为域控制器创建快照有什么好理由。你最好确保你有一个好的备份。如果你要在晚上进行维护,我只会制作快照。但之后,我只会添加另一个 DC 来进行故障转移和复制。