불일치가 발생할 수 있기 때문에 도메인 컨트롤러 스냅샷이 얼마나 나쁜지에 대해 많이 읽었습니다. 그것들은 모두 중대형 회사에서와 같이 여러 DC를 갖는 경우에만 관련된 것 같습니다.
확실하지 않은 점:
- DC가 1개(매우 작은 회사)만 있는 경우 스냅샷으로 되돌리면 부정적인 영향이 있습니까?
- DC가 1개만 있는데 스냅샷이 생성된 이후 AD를 변경(다른 컴퓨터에 영향을 줌)한 경우 불일치가 발생합니까? 어떻게든 다시 동기화할 수 있나요?
- 저는 2012년보다 새로운 Hyper-V 호스트를 실행하고 있습니다. 하지만 "새로운" USN 메커니즘은 DC-DC 동기화에만 사용된다고 생각합니다. 따라서 제 경우(스냅샷으로 되돌리기) 장점은 아니지만 단점도 없습니까?
정말 감사합니다!
답변1
불일치가 발생할 수 있기 때문에 도메인 컨트롤러 스냅샷이 얼마나 나쁜지에 대해 많이 읽었습니다.
그리고 이 문제는 모두 AD 수준에서 수정된 2012년보다 이전 버전입니다.
DC가 1개(매우 작은 회사)만 있는 경우 스냅샷으로 되돌리면 부정적인 영향이 있습니까?
당신이 얼마나 작은지는 중요하지 않습니다. 당신은 2 DC를 가지고 있어야 합니다.
그런데 당신의 문제는 무엇입니까? 1 DC를 사용하면 처음부터 불일치가 발생할 수 없습니다. 불일치는 한 DC가 현재 AD 구조가 다른 DC와 다르게 보인다고 생각하는 경우입니다. 이는 DC에서는 결코 발생하지 않습니다.
포인트 2로 이동하려면 다시 동기화할 항목이 없기 때문에 다시 동기화할 수도 없습니다. 추가한 컴퓨터는 롤백 후에는 존재하지 않으며 모든 변경 사항이 취소됩니다.
답변2
DC가 1개(매우 작은 회사)만 있는 경우 스냅샷으로 되돌리면 부정적인 영향이 있습니까?
전적으로! 예를 들어 시간 동기화를 생각해 보세요. 일부 사용자가 비밀번호를 변경했을 수도 있나요? 그 사이에 일부 DNS 또는 DHCP 변경이 발생했을 수도 있습니다. 꼭 필요한 경우가 아니라면 도메인 컨트롤러를 사용하여 과거로 돌아가고 싶지 않습니다.
DC가 1개만 있는데 스냅샷이 생성된 이후 AD를 변경(다른 컴퓨터에 영향을 줌)한 경우 불일치가 발생합니까? 어떻게든 다시 동기화할 수 있나요?
불일치가 발생하지 않을 것이라고 생각합니다. 하지만 도메인 컨트롤러에 대한 스냅샷을 만들어야 할 타당한 이유가 없습니다. 좋은 백업을 가지고 있는지 확인하는 것이 좋습니다. 저녁 시간에 유지 관리를 수행할 경우에만 스냅샷을 찍겠습니다. 하지만 장애 조치 및 복제를 위해 다른 DC를 추가하기만 하면 됩니다.