Eu li muito sobre como os instantâneos do controlador de domínio são ruins devido à criação de possíveis inconsistências. Todos parecem estar relacionados apenas ao caso de ter vários CDs, como acontece em uma empresa de médio a grande porte.
Sobre o que não tenho certeza:
- Quando tenho apenas 1 DC (empresa muito pequena), há implicações negativas na reversão para snapshots?
- Obtenho inconsistências se tiver apenas 1 DC, mas fiz alterações no AD (afetando outros computadores) desde que o instantâneo foi criado? Posso de alguma forma ressincronizar?
- Estou executando hosts Hyper-V mais recentes que 2012, embora eu ache que o "novo" mecanismo USN é apenas para sincronização DC-DC, então no meu caso (revertendo para instantâneo) não é uma vantagem, mas também não é uma desvantagem?
Muito obrigado!
Responder1
Eu li muito sobre como os instantâneos do controlador de domínio são ruins devido à criação de possíveis inconsistências.
E todos eles são anteriores a 2012, quando isso foi corrigido no nível do AD.
Quando tenho apenas 1 DC (empresa muito pequena), há implicações negativas na reversão para snapshots?
Não importa quão pequeno você seja, você deve ter 2 DC.
Mas, qual é o seu problema? Com 1 DC você não pode ter inconsistências para começar. Uma inconsistência é se um DC pensa que a estrutura atual do AD parece diferente dos outros - o que nunca acontece com um.
Para ir ao ponto 2 - você também não pode ressincronizar porque não há nada para ressincronizar. Os computadores que você adicionou não estarão lá após uma reversão, todas as alterações serão desfeitas.
Responder2
Quando tenho apenas 1 DC (empresa muito pequena), há implicações negativas na reversão para snapshots?
Absolutamente! Pense, por exemplo, na sincronização de horário. Talvez alguns usuários tenham alterado sua senha? Talvez algumas alterações de DNS ou DHCP tenham ocorrido nesse meio tempo? Você NÃO deseja voltar no tempo com um controlador de domínio se não houver necessidade essencial de
Obtenho inconsistências se tiver apenas 1 DC, mas fiz alterações no AD (afetando outros computadores) desde que o instantâneo foi criado? Posso de alguma forma ressincronizar?
Não creio que haja inconsistências a serem criadas. Mas não vejo um bom motivo para criar um instantâneo para um controlador de domínio. É melhor você ter um bom backup. Eu só tiraria um instantâneo se você fosse fazer manutenção à noite. Mas então, eu apenas adicionaria outro DC para fazer failover e replicar.