我正在学习一些系统管理员功能并配置 AD。我突然想到,在实时/热环境中,系统管理员如何在不关闭实时环境的情况下将更改应用于 AD 服务器?
例如...假设我的域中有 2 个 AD 服务器同步...假设我想对 AD 进行更改。我直接的示例是添加一个属性,但这可能不是一个很好的示例。另一个更好的示例可能是简单地应用 Windows 更新,这有时会对系统产生负面影响。
底线是,如果出现严重问题,尤其是在实时环境中(即您的更改导致中断,任何类型的恢复也会导致中断),几乎不可能返回到 AD 的快照或备份。我听说有些组织使用第二个域(充当 AD 的测试系统)来做这种事情……或者,也许“关闭”这种维护方式是可行的(?)也许我把这件事复杂化了,但我也看到需要非常小心……
答案1
你只要小心一点就行了。
这就是为什么经常对测试环境进行更改以确认其有效,然后使用合理的变更管理流程来实施变更。如果变更影响实时服务,通常会对变更、备份/回滚计划和风险评估进行审查。
