Windows ドメイン内の DC 間のレプリケーションが実行できない場合、どのような結果/副作用が発生する可能性がありますか?

Windows ドメイン内の DC 間のレプリケーションが実行できない場合、どのような結果/副作用が発生する可能性がありますか?

Windows サーバーを適切に管理する方法については、管理に関する文献が数多く存在します。しかし、現実には、物事が必ずしも思い通りにいくとは限りません。Microsoft の Windows Server 2003 Administrator's Companion では、1,400 ページ以上ある中で、追加のドメイン コントローラーの設定について言及しているページは 1 ページしかありません。この説明では、シームレスであるように思われ、"ピア" DC が複製できない場合に何が起こるかについては、ほとんど説明されていません。

具体的な問題ですが、約1か月前にRAIDコントローラの故障によりDCがダウンしました。すぐに対処する必要がある重大な問題はなかったので、復旧は後回しにされました。1か月後、DCは再び稼働し、すべて順調に見えました。翌日、誰もログオンできず、"ユーザーは存在しません"または「信頼関係を構築できない」ダウンした DC をネットワークに戻したばかりだとわかっていたので、すぐにネットワークから切り離し、全員にワークステーションを再起動してもらいました。その後、Exchange は正常に動作し、共有が使用可能になり、全員がログインできるようになりました。イベント ログ スイミングを実行したところ、すべては SYSVOL のレプリケーションの問題が原因で始まったようです。レプリケーションを強制できるという記事を読みましたが、そのためには DC をネットワークに戻す必要があります。何か他の問題が発生するのではないかと心配して、DC をネットワークに戻すのは気が進みません。 では、2 つの DC が 1 か月以上レプリケートされていない場合、他にどのような問題が発生する可能性があるでしょうか?

答え1

同期されていない時間の長さによっては、墓石の寿命その後、削除されたオブジェクトが復活するという問題が発生し始めます。とはいえ、デフォルトの最小値は 60 日なので、それよりも短い期間であれば問題はありません。

AD (および DNS と他の多数のサービス) が同期の問題に対処する方法は、変更が行われるたびにシリアル番号を増やすことです。したがって、使用して変更を行った場合はPRIMARYDCSECONDARYDC番号が低くなり、高い番号が適用されます。

本当に心配な場合は、いつでも を消去しSECONDARYDC、Active Directory から手動で削除し、再イメージ化してから、別の DC に昇格することができます。ただし、オンラインにして SYSVOL の問題を解決すれば安全だと思います。さらに心配したい場合は、SYSVOL の解決中に不整合が発生しないように、営業時間外に実行してください。

編集SECONDARYDC以下の Adaptr は適切な点を指摘しています。その方法を選択する場合は、消去する前に FSMO の役割が割り当てられていないことを確認してください。

関連情報