我们有一个 AD 有两个站点,每个站点有两个 DC。其中一个站点正在重建,除域控制器外的所有计算机都已关闭。五天前,由于防火墙升级的不幸,我们失去了站点之间的 VPN。我们现在要重新建立隧道,我有点担心当域控制器可以再次通信时冲突解决是否会出现问题。“实时”数据中心的域控制器发生了一系列变化,包括加入成员服务器。我无法找到有关此类情况的任何建议,MSDN/TechNet 仅详细说明了冲突解决算法。
在再次打开隧道之前我应该确保什么?有什么特别要注意的吗?我没想到会失去联系,并且所有 FSMO 角色都驻留在“丢失的站点”中的域控制器之一上,这有什么区别吗?
下面描述冲突过程。我不确定您所说的问题是什么意思,但是如果存在冲突,则一方的更改将丢失,而有利于另一方。
跟踪更新
https://technet.microsoft.com/en-us/library/cc961798.aspx
“Active Directory 复制不使用时间戳作为主要机制来确定哪些更新在冲突解决中“获胜”(被保留)。相反,Active Directory 使用波动性(更改次数)作为每个属性“时间戳”的第一个元素" 在冲突解决期间进行比较。第二个元素是时间戳。因此,如果属性在域控制器 A 上更新一次,在域控制器 B 上更新一次,则最后写入者的更新获胜。但如果属性在域控制器 A 上更新两次并且一旦在域控制器 B 上,即使域控制器 B 的时钟设置为 9999 年 12 月 31 日,域控制器 A 的更新也会获胜。使用 Active Directory,时钟偏差永远不会阻止值被覆盖。