Я много читал о том, насколько плохи снимки контроллера домена из-за возможных несоответствий. Все они, похоже, связаны только со случаем наличия нескольких контроллеров домена, как в средних и крупных компаниях.
В чем я не уверен:
- Если у меня всего 1 DC (очень маленькая компания), есть ли негативные последствия от возврата к моментальным снимкам?
- Будут ли несоответствия, если у меня только 1 DC, но я внес изменения в AD (затронувшие другие компьютеры) с момента создания снимка? Можно ли как-то выполнить повторную синхронизацию?
- Я использую хосты Hyper-V новее 2012 года, хотя, как мне кажется, «новый» механизм USN предназначен только для синхронизации DC-DC, так что в моем случае (возврат к моментальному снимку) это не преимущество, но и не недостаток?
Большое спасибо!
решение1
Я много читал о том, насколько плохи моментальные снимки контроллера домена из-за возможных несоответствий.
И все они датируются периодом до 2012 года, когда это было исправлено на уровне AD.
Если у меня всего 1 DC (очень маленькая компания), есть ли негативные последствия от возврата к моментальным снимкам?
По сути, неважно, насколько вы малы, у вас должно быть 2 DC.
Но в чем твоя проблема? С 1 DC у тебя изначально не может быть несоответствий. Несоответствие возникает, если один DC считает, что текущая структура AD выглядит иначе, чем у других, чего никогда не происходит с одним.
Переходя к пункту 2 - вы также не можете пересинхронизироваться, потому что нечего пересинхронизировать. Компьютеры, которые вы добавили, не будут там после отката, все изменения отменяются.
решение2
Если у меня всего 1 DC (очень маленькая компания), есть ли негативные последствия от возврата к моментальным снимкам?
Конечно! Подумайте, например, о синхронизации времени. Может быть, некоторые пользователи сменили свой пароль? Может быть, за это время произошли какие-то изменения DNS или DHCP? Вы НЕ хотите возвращаться назад во времени с помощью контроллера домена, если в этом нет существенной необходимости.
Будут ли несоответствия, если у меня только 1 DC, но я внес изменения в AD (затронувшие другие компьютеры) с момента создания снимка? Можно ли как-то выполнить повторную синхронизацию?
Я не думаю, что будут созданы какие-либо несоответствия. Но я не вижу веской причины создавать снимок для контроллера домена. Вам лучше убедиться, что у вас есть хорошая резервная копия. Я бы делал снимок только в том случае, если вы собираетесь проводить обслуживание в вечерние часы. Но тогда я бы просто добавил еще один DC для аварийного переключения и репликации.