Я много читал о том, насколько плохие снимки контроллера домена возникают из-за возможных создаваемых несоответствий. Все они, похоже, относятся только к случаю наличия нескольких DC, как в средней или большой компании.
В чем я не уверен:
Большое спасибо!
Я много читал о том, насколько плохие снимки контроллера домена возникают из-за возможных создаваемых несоответствий.
И все они появились до 2012 года, когда это было исправлено на уровне AD.
Если у меня только 1 DC (очень маленькая компания), есть ли негативные последствия от возврата к моментальным снимкам?
Практически не имеет значения, насколько вы малы, у вас должно быть 2 DC.
Но в чем твоя проблема? С 1 DC у вас не может быть противоречий для начала. Несоответствие возникает, когда один DC считает, что текущая структура AD выглядит иначе, чем другие, чего никогда не бывает с одним.
Чтобы перейти к вашему пункту 2 - вы также не можете выполнить повторную синхронизацию, потому что не с чем повторно синхронизировать. Добавленные вами компьютеры не будут там после отката, все изменения будут отменены.
Если у меня только 1 DC (очень маленькая компания), есть ли негативные последствия от возврата к моментальным снимкам?
Абсолютно! Подумайте, например, о синхронизации времени. Может быть, кто-то поменял пароль? Может быть, за это время произошли какие-то изменения DNS или DHCP? Вы НЕ хотите возвращаться в прошлое с контроллером домена, если нет существенной необходимости
Получаю ли я несоответствия, если у меня только 1 DC, но я внес изменения в AD (влияющие на другие компьютеры) с момента создания моментального снимка? Можно как-нибудь выполнить ресинхронизацию?
Не думаю, что возникнут какие-либо несоответствия. Но я не вижу веских причин для создания снимка для контроллера домена. Вам лучше убедиться, что у вас есть хорошая резервная копия. Я бы сделал снимок только в том случае, если вы собираетесь проводить техническое обслуживание в вечерние часы. Но тогда я бы просто добавил еще один DC для отработки отказа и репликации.