Existe mucha literatura sobre administración sobre cómo administrar adecuadamente los servidores Windows. Pero al afrontar la vida real, las cosas no siempre suceden como usted desea. En el Compañero del administrador de Windows Server 2003 de Microsoft, de más de 1400 páginas, solo pude encontrar una página cuando se trata de configurar controladores de dominio adicionales. Lo hacen parecer absurdo y no revelan mucho sobre lo que sucede si los DC "pares" no pueden replicarse.
Respecto al problema específico que nos ocupa, hace aproximadamente un mes se cayó un DC debido a un controlador RAID defectuoso. No había nada crítico que requiriera atención inmediata, por lo que volver a plantearlo quedó en un segundo plano. Un mes después, volvimos a poner en funcionamiento el centro de distribución y todo parecía estar bien. Al día siguiente, nadie puede iniciar sesión quejándose de que el"el usuario no existe"o"incapaz de establecer una relación de confianza". Sabiendo que acababa de volver a poner el DC caído en la red, inmediatamente lo saqué de la red e hice que todos reiniciaran las estaciones de trabajo. Después de eso, el intercambio estuvo bien, las acciones estuvieron disponibles y todos pudieron iniciar sesión. Después de nadar un poco en el registro de eventos, parece que todo comenzó debido a problemas de replicación en SYSVOL. He leído dónde se puede forzar la replicación, pero eso significaría volver a colocarla en la red. Tengo miedo de volver a poner el DC en la red por temor a que algo más pueda salir mal. Entonces, ¿qué otros problemas se podrían encontrar cuando dos DC no se replican durante más de un mes?
Respuesta1
Dependiendo del tiempo que estén sin sincronizar, puedes encontrarte con una situación en la que uno alcance suVida útil de la lápidadespués de lo cual comienzas a tener problemas con los objetos eliminados que vuelven a la vida. Dicho esto, el valor predeterminado mínimo es de 60 días, por lo que debería estar bien si ha pasado menos tiempo.
La forma en que AD (y DNS y muchos otros servicios) solucionan los problemas de sincronización es incrementando un número de serie cada vez que se realizan cambios. Entonces, si ha estado usando PRIMARYDCy haciendo cambios, SECONDARYDCtendrá un número menor y diferirá al mayor.
Si REALMENTE está preocupado, siempre puede borrarlo SECONDARYDC, extraerlo manualmente de Active Directory, volver a crear una imagen y luego promocionarlo elegantemente para que sea otro DC. Sin embargo, creo que está seguro al ponerlo en línea y resolver sus problemas con SYSVOL. Si quieres ser más paranoico, hazlo fuera de horario para no tener inconsistencias mientras resuelves SYSVOL.
EDITAR Adaptr a continuación hace un buen punto: asegúrese de que no haya roles FSMO asignados SECONDARYDCantes de borrarlo, si decide seguir esa ruta.