ドメイン コントローラーのスナップショットが、不整合が発生する可能性があるため、どれほど悪影響があるかについては、多くの記事を読みました。それらはすべて、中規模から大規模の企業にあるような、複数の DC があるケースにのみ関係しているようです。
よくわからない点:
- DC が 1 つしかない場合 (非常に小さな会社)、スナップショットに戻すと悪影響がありますか?
- DC が 1 つしかないのに、スナップショットの作成後に AD に変更を加えた場合 (他のコンピューターに影響)、不整合が発生しますか? 何らかの方法で再同期できますか?
- 私は 2012 より新しい Hyper-V ホストを実行していますが、「新しい」USN メカニズムは DC-DC 同期専用だと思います。したがって、私の場合 (スナップショットに戻す) は利点ではありませんが、欠点もありませんか?
どうもありがとう!
答え1
不整合が発生する可能性があるため、ドメイン コントローラーのスナップショットがいかに悪質であるかについては、多くの記事を読みました。
そして、それらはすべて、AD レベルでこれが修正された 2012 年より前のものです。
DC が 1 つしかない場合 (非常に小さな会社)、スナップショットに戻すと悪影響がありますか?
規模がどれだけ小さいかは問題ではありません。2 つの DC が必要です。
しかし、何が問題なのでしょうか? 1 つの DC では、そもそも矛盾が生じることはありません。矛盾とは、1 つの DC が現在の AD 構造が他のものと異なっていると考えることですが、1 つの DC では決して起こりません。
ポイント 2 に戻りますが、再同期するものがないので、再同期もできません。追加したコンピューターはロールバック後には存在しなくなり、すべての変更が元に戻されます。
答え2
DC が 1 つしかない場合 (非常に小さな会社)、スナップショットに戻すと悪影響がありますか?
もちろんです!たとえば、時刻同期について考えてみましょう。一部のユーザーがパスワードを変更したかもしれません。その間にDNSまたはDHCPの変更が行われたかもしれません。ドメインコントローラで時間を戻すことは、本質的な必要がない限り望ましくありません。
DC が 1 つしかないのに、スナップショットの作成後に AD に変更を加えた場合 (他のコンピューターに影響)、不整合が発生しますか? 何らかの方法で再同期できますか?
不整合は発生しないと思います。しかし、ドメイン コントローラーのスナップショットを作成する理由がよくわかりません。バックアップが適切であることを確認したほうがよいでしょう。夜間にメンテナンスを行う場合のみ、スナップショットを作成します。ただし、その場合は、フェールオーバーとレプリケーションのために別の DC を追加します。