Я видел это упомянуто на Ошибка сервера а также в Блог Technet что вы никогда не должны приостанавливать или приостанавливать работу контроллера домена. Просматривая документацию Microsoft по этому вопросу, я нашел только один случай, когда это было бы плохо. Официальная документация поддержки Microsoft заявляет только, что контроллеры домена не должны приостанавливаться на срок, превышающий период захоронения (который составляет 90 или 180 дней), так как это может привести к задержке объектов. Есть ли другие причины, по которым кто-то не захочет приостановить действие DC? Я не понимаю, как это могло вызвать Откат USN. Я уверен, что могу упустить еще одну неприятную вещь. Спасибо за ваш вклад.
Одна из причин не приостанавливать или приостанавливать работу контроллера домена состоит в том, что он оставляет базу данных в открытом и несогласованном состоянии в памяти. Когда вы выключаете контроллер домена и снова включаете его, в базе данных Active Directory запускаются проверки согласованности.
Я не знаю, действительны ли эти опасения, но другие области, которые, как я вижу, возникают, - это когда они возобновляются, внутренние часы находятся в другом состоянии, чем текущие билеты Kerberos.
Короче говоря, я могу подумать о нескольких вещах, которые МОГУТ пойти не так, и нет реальной причины когда-либо нуждаться в гибернации или приостановке DC.
Они не предназначены для приостановки \ паузы \ изоляции, потому что вы хотите, чтобы ваш DC был в сети и был здоров, но, как вы указываете в официальных документах, это можно сделать безопасно при условии, что вы не будете держать один в автономном режиме так долго, что это приведет к захоронению к устаревшим объектам, когда он снова в сети. Мне просто пришлось сделать что-то подобное - полностью изолировать контроллер домена и провести с ним некоторую работу в течение нескольких недель - и получил тот же совет от MS, когда мы описали сценарий. У нас были некоторые другие осложнения (риск исчерпания RID), которые применимы только к изолированному, но все еще включенному и активному DC, но они не относятся к приостановленному / остановленному DC.
Если вы неправильно настроили синхронизацию времени и с некоторыми продуктами виртуальных машин при возобновлении работы системы, ваше время может не быть обновлено до реального времени немедленно. Если у вас нет точного времени, у вас могут быть странные проблемы с аутентификацией.
Я не верю, что приостановка / приостановка вызовет откат. Эта конкретная проблема больше связана с использованием снимков, возврат к более раннему снимку серьезно нарушит репликацию.
Думайте об этом как о внезапном отключении питания машины. Обычно это не то, что вам следует делать, но иногда это случается. Тот факт, что машину можно оставить в несколько нестабильном состоянии, нежелателен, но это не конец света. Учитывая контекст, который вы создали в своем комментарии выше, я предлагаю, когда это действительно произойдет, просто выполните обычную перезагрузку и позвольте серверу разобраться во всем в обычном режиме.