我讀過很多關於由於可能產生的不一致而導致網域控制器快照有多糟糕的內容。它們似乎都只與擁有多個 DC 的情況有關,就像在中型到大型公司一樣。
我不確定的是:
- 當我只有 1 個 DC(非常小的公司)時,恢復到快照是否會產生負面影響?
- 如果我只有 1 個 DC,但在創建快照後對 AD 進行了更改(影響其他計算機),是否會出現不一致情況?我可以以某種方式重新同步嗎?
- 我運行的 Hyper-V 主機比 2012 年更新,儘管我認為“新”USN 機制僅用於 DC-DC 同步,所以在我的情況下(恢復到快照)這不是一個優點,但也沒有缺點?
非常感謝!
答案1
我讀過很多關於由於可能產生的不一致而導致網域控制器快照有多糟糕的內容。
它們都早於 2012 年,當時這個問題已在 AD 層級上修復。
當我只有 1 個 DC(非常小的公司)時,恢復到快照是否會產生負面影響?
不管你有多小,你都應該有 2 個 DC。
但是,你的問題是什麼?使用 1 個 DC,您一開始就不會出現不一致的情況。不一致之處在於,如果某個 DC 認為目前的 AD 結構看起來與其他 DC 不同,則這種情況永遠不會發生在 DC 身上。
轉到您的第 2 點 - 您也無法重新同步,因為沒有任何內容可以重新同步。您新增的電腦在回滾後將不存在,所有變更都將被撤銷。
答案2
當我只有 1 個 DC(非常小的公司)時,恢復到快照是否會產生負面影響?
絕對地!例如考慮時間同步。也許有些用戶更改了密碼?也許同時發生了一些 DNS 或 DHCP 變更?如果沒有必要,您不想回到過去使用網域控制器的情況
如果我只有 1 個 DC,但在創建快照後對 AD 進行了更改(影響其他計算機),是否會出現不一致情況?我可以以某種方式重新同步嗎?
我認為不會造成任何不一致。但我看不出為網域控制器建立快照的充分理由。你最好確保你有一個良好的備份。如果您要在晚上進行維護,我只會製作快照。但隨後,我只需新增另一個 DC 來進行故障轉移和複製。