Назад | Перейти на главную страницу

Восстановление контроллера домена только для чтения из контрольной точки виртуальной машины

У меня есть несколько контроллеров домена только для чтения на удаленных сайтах, и иногда сбои в подаче электроэнергии приводят к повреждению базы данных ADDS, восстановление которой занимает некоторое время. Я хотел бы переместить RODC на виртуальную машину (на том же сервере), чтобы в случае сбоя можно было просто вернуться к предыдущей контрольной точке. Я знаю, что этого не следует делать в случае записываемого контроллера домена, но не могу найти никаких упоминаний о контроллере домена только для чтения.

ОС: Windows 2008R2 Standard

ВМ: Hyper-V

Резюме: Можно ли откатить RODC до сохраненного состояния на Hyper-v? Что делать для принудительной синхронизации после такого отката?

Снимки IIRC Hyper-V поддерживаются в Windows Server 2012. Во всех случаях снимки эквивалентны «восстановлению из резервной копии». Поэтому следует соблюдать общие правила восстановления AD из резервной копии. Самый важный параметр - TSL (Tombstone Life Time). Т.е. восстановление снимка старше TSL может вызвать массу проблем. В этом случае лучше и проще восстановить УДИЛИЩА.

ОБНОВИТЬ:

Некоторые из рекомендаций Microsoft:

"...Не используйте функцию моментальных снимков в качестве резервной копии для восстановления виртуальной машины, которая была настроена как контроллер домена.. Проблемы возникнут с репликацией, когда вы вернете виртуальную машину в более раннее состояние. Для получения дополнительной информации см. Откат USN и USN. Хотя использование моментального снимка для восстановления контроллера домена только для чтения (RODC) не вызовет проблем с репликацией, этот метод восстановления по-прежнему не рекомендуется... "

Найдено под: Практики резервного копирования и восстановления, чтобы избежать