Когда контроллер домена Active Directory становится "осиротевшим" из домена, можно ли настроить его для продолжения работы в качестве исправного контроллера домена без прохождения процесса принудительного понижения уровня, а затем повторного присоединения и повышения его уровня?
Рассмотрим следующий сценарий, который приведет к появлению осиротевшего контроллера домена:
В этот момент DC02 потерял единственную точку соприкосновения с доменом. Зона DNS определенно будет устаревшей, поскольку в ней не будет записей для DC03. Репликация также завершится ошибкой, поскольку она знает только о каналах репликации от DC01, которых больше не существует. Если предположить, что DC1 выполнял роли FSMO, у него также будут неправильные ссылки на то, какой сервер в настоящее время выполняет роли FSMO.
Итак, можно ли вручную перестроить связи, чтобы DC02 начал связываться с DC03, не начиная с нуля?
Конечно, это может сработать, но зачем рисковать, если DC2 отравит вашу AD устаревшей информацией?
Отмена перезапуска DCPROMO / перезапуска DCPROMO вряд ли является серьезным мероприятием. В то время как ручное редактирование вещей в ADSI и подделка DNS вряд ли весело!