Spi*_*rit 4 windows-server-2008 active-directory domain-controller
在我读到的关于 FSMO 角色的任何地方都写到,在它被捕获后,FSMO 角色无法转移回其原始服务器。
有人知道为什么吗?可以说我抓住了 Schema Master 然后我尝试将它转移回来?会发生什么?
当然,这不适用于 PDC Emulator 或 Infrastructure master。
Sha*_*den 10
对于 PDC Emulator 和 Infrastructure 角色,这不适用;它们能够从癫痫发作中恢复得很好,并且可以随心所欲地转移和抓住整个地方。
剩下的(RID、命名和架构),并不是不能回传。建议是在角色被剥夺后永远不要重新打开 DC。风险在于两个 DC 都认为他们拥有这个角色;不同的模式更改、重叠的 RID 和森林中的重叠域是潜在的结果。
创建这些场景的难度完全是另一回事(扣押的知识将复制到旧角色持有者,并且不再认为它是主角色——需要破坏复制/连接来产生任何风险);由于微软方面非常谨慎,因此建议不要让旧的 DC 重新上线。
如果您必须获得 RID、命名或架构主机的角色,那么安全的方法是从轨道中清除 DC 的元数据并重新安装操作系统。
| 归档时间: |
|
| 查看次数: |
5523 次 |
| 最近记录: |