Восстановление контроллера домена только для чтения из контрольной точки ВМ
У меня есть несколько RODC на удаленных сайтах, и иногда сбои питания повреждают базу данных ADDS, восстановление которой занимает некоторое время. Я хотел бы переместить RODC на виртуальную машину (на том же сервере), чтобы в случае сбоя можно было просто вернуться к предыдущей контрольной точке. Я знаю, что это не следует делать в случае записываемого DC, но я не могу найти упоминаний о RODC.
ОС: Windows 2008R2 Standard
ВМ: Hyper-V
Сводка: можно ли откатить RODC в сохраненное состояние на hyper-v? Что я должен сделать для принудительной синхронизации после такого отката?
1 ответ
Снимки IIRC Hyper-V поддерживаются в Windows Server 2012. Во всех случаях снимки эквивалентны "восстановлению из резервной копии". Таким образом, вы должны соблюдать общие правила восстановления AD из резервной копии. Наиболее важным параметром является TSL (Tombstone Life Time). Т.е. восстановление снимка старше TSL может вызвать массу неприятностей. В этом случае лучше и проще восстановить шатуны.
ОБНОВИТЬ:
Некоторые из рекомендаций Microsoft:
"...Не используйте функцию моментального снимка в качестве резервной копии для восстановления виртуальной машины, которая была настроена в качестве контроллера домена. Проблемы будут возникать с репликацией при возврате виртуальной машины в более раннее состояние. Для получения дополнительной информации см. USN и USN Откат. Хотя использование моментального снимка для восстановления контроллера домена только для чтения (RODC) не вызовет проблем с репликацией, этот метод восстановления все еще не рекомендуется..."
Находится в разделе: Резервное копирование и восстановление, чтобы избежать