Ich habe viel darüber gelesen, wie schlecht Domänencontroller-Snapshots aufgrund möglicher Inkonsistenzen sind. Sie scheinen alle nur mit dem Vorhandensein mehrerer Domänencontroller verbunden zu sein, wie es in einem mittleren bis großen Unternehmen der Fall ist.
Worüber ich mir nicht sicher bin:
- Wenn ich nur einen DC habe (sehr kleines Unternehmen), hat die Rückkehr zu Snapshots negative Auswirkungen?
- Kommt es zu Inkonsistenzen, wenn ich nur 1 DC habe, aber seit der Erstellung des Snapshots Änderungen am AD vorgenommen habe (die sich auf andere Computer auswirken)? Kann ich irgendwie erneut synchronisieren?
- Ich verwende Hyper-V-Hosts, die neuer als 2012 sind, glaube aber, dass der „neue“ USN-Mechanismus nur für die DC-DC-Synchronisierung gedacht ist. In meinem Fall (Zurückkehren zum Snapshot) ist das also kein Vorteil, aber auch kein Nachteil?
Vielen Dank!
Antwort1
Ich habe viel darüber gelesen, wie schlecht Domänencontroller-Snapshots sind, weil dadurch möglicherweise Inkonsistenzen entstehen.
Und sie stammen alle aus der Zeit vor 2012, als dies auf AD-Ebene behoben wurde.
Wenn ich nur einen DC habe (sehr kleines Unternehmen), hat die Rückkehr zu Snapshots negative Auswirkungen?
Es spielt praktisch keine Rolle, wie klein Sie sind, Sie sollten 2 DC haben.
Aber was ist Ihr Problem? Bei einem DC kann es von vornherein keine Inkonsistenzen geben. Eine Inkonsistenz liegt vor, wenn ein DC denkt, dass die aktuelle AD-Struktur anders aussieht als die anderen – was bei einem DC nie vorkommt.
Um zu Punkt 2 zu kommen: Sie können auch nicht erneut synchronisieren, da es nichts erneut zu synchronisieren gibt. Computer, die Sie hinzugefügt haben, sind nach einem Rollback nicht mehr da, alle Änderungen werden rückgängig gemacht.
Antwort2
Wenn ich nur einen DC habe (sehr kleines Unternehmen), hat die Rückkehr zu Snapshots negative Auswirkungen?
Auf jeden Fall! Denken Sie zum Beispiel an die Zeitsynchronisierung. Vielleicht haben einige Benutzer ihr Passwort geändert? Vielleicht haben in der Zwischenzeit DNS- oder DHCP-Änderungen stattgefunden? Sie möchten NICHT mit einem Domänencontroller in der Zeit zurückgehen, wenn es nicht unbedingt erforderlich ist.
Kommt es zu Inkonsistenzen, wenn ich nur 1 DC habe, aber seit der Erstellung des Snapshots Änderungen am AD vorgenommen habe (die sich auf andere Computer auswirken)? Kann ich irgendwie erneut synchronisieren?
Ich glaube nicht, dass Inkonsistenzen entstehen. Aber ich sehe keinen guten Grund, einen Snapshot für einen Domänencontroller zu erstellen. Sie sollten besser sicherstellen, dass Sie ein gutes Backup haben. Ich würde nur dann einen Snapshot erstellen, wenn Sie in den Abendstunden Wartungsarbeiten durchführen. Aber dann würde ich einfach einen weiteren DC zum Failover und zur Replikation hinzufügen.