我已经阅读了很多关于由于可能创建的不一致而导致域控制器快照有多糟糕的信息。它们似乎都只与拥有多个 DC 的情况有关,就像您在大中型公司中一样。
我不确定的是:
- 当我只有 1 个 DC(非常小的公司)时,恢复到快照是否有负面影响?
- 如果我只有 1 个 DC,但在创建快照后对 AD 进行了更改(影响其他计算机),是否会出现不一致?我可以以某种方式重新同步吗?
- 我正在运行比 2012 年更新的 Hyper-V 主机,尽管我认为“新”USN 机制仅用于 DC-DC 同步,所以在我的情况下(恢复到快照)它不是优势,但也没有劣势?
非常感谢!
而且它们都早于 2012 年,当时这个问题被固定在 AD 级别。
不管你有多小,你都应该有 2 个 DC。
但是,你的问题是什么?使用 1 个 DC,您一开始就不会出现不一致。不一致是如果一个 DC 认为当前的 AD 结构看起来与其他的不同 - 这从来不会发生在一个 DC 上。
转到您的第 2 点 - 您也不能重新同步,因为没有什么要重新同步的。您添加的计算机在回滚后将不存在,所有更改都将撤消。
绝对地!例如考虑时间同步。也许有些用户更改了他们的密码?也许同时发生了一些 DNS 或 DHCP 更改?如果没有必要,您不想使用域控制器回到过去
我认为不会产生任何不一致。但我看不出为域控制器创建快照的充分理由。你最好确保你有一个好的备份。如果您要在晚上进行维护,我只会制作快照。但是,我只会添加另一个 DC 来进行故障转移和复制。