He leído mucho sobre lo malas que son las instantáneas de controladores de dominio debido a posibles inconsistencias que se crean. Todos parecen estar relacionados únicamente con el caso de tener varios DC, como ocurre en una empresa mediana o grande.
De lo que no estoy seguro:
- Cuando solo tengo 1 DC (empresa muy pequeña), ¿existen implicaciones negativas al volver a las instantáneas?
- ¿Recibo inconsistencias si solo tengo 1 DC, pero realicé cambios en AD (que afectan a otras computadoras) desde que se creó la instantánea? ¿Puedo resincronizar de alguna manera?
- Estoy ejecutando hosts Hyper-V posteriores a 2012, aunque creo que el "nuevo" mecanismo USN es solo para sincronización DC-DC, por lo que en mi caso (volviendo a la instantánea) no es una ventaja, pero tampoco una desventaja.
¡Muchas gracias!
Respuesta1
He leído mucho sobre lo malas que son las instantáneas de controladores de dominio debido a posibles inconsistencias que se crean.
Y todos son anteriores a 2012, cuando esto se solucionó en un nivel AD.
Cuando solo tengo 1 DC (empresa muy pequeña), ¿existen implicaciones negativas al volver a las instantáneas?
No importa lo pequeño que seas, deberías tener 2 DC.
Pero, ¿cuál es tu problema? Con 1 DC no puedes tener inconsistencias para empezar. Una inconsistencia es si un DC piensa que la estructura actual de AD se ve diferente a la de otros, lo que nunca sucede con uno.
Para ir al punto 2, tampoco puedes resincronizar porque no hay nada que resincronizar. Las computadoras que agregó no estarán allí después de una reversión; todos los cambios se deshacen.
Respuesta2
Cuando solo tengo 1 DC (empresa muy pequeña), ¿existen implicaciones negativas al volver a las instantáneas?
¡Absolutamente! Piense, por ejemplo, en la sincronización horaria. ¿Quizás algunos usuarios cambiaron su contraseña? ¿Quizás se produjeron algunos cambios de DNS o DHCP mientras tanto? NO desea retroceder en el tiempo con un controlador de dominio si no hay una necesidad esencial de hacerlo.
¿Recibo inconsistencias si solo tengo 1 DC, pero realicé cambios en AD (que afectan a otras computadoras) desde que se creó la instantánea? ¿Puedo resincronizar de alguna manera?
No creo que se creen incoherencias. Pero no veo una buena razón para crear una instantánea para un controlador de dominio. Será mejor que te asegures de tener una buena copia de seguridad. Solo tomaría una instantánea si vas a realizar el mantenimiento en horas de la noche. Pero luego, simplemente agregaría otro controlador de dominio para realizar conmutación por error y replicar.