Beo*_*e42 7 active-directory domain replication
我继承了一个布局非常糟糕的 Active Directory 林。它有一个森林,每个站点都有一个域树,每个站点都有一个域控制器。没有域是任何其他域的子域。
现在其中一个 DC,让我们将其称为域 M 的 M1,当我们将 VM 从一个管理程序移动到另一个管理程序时出现问题,因此我们返回到正常工作的那个,它导致了 USN 回滚,并且 2008r2 DC M1 已检测到这个。在此期间,域 M 中创建了 2 个 DNS 条目,这可能是回滚期间唯一丢失的内容,因为当时域 M 中没有用户处于活动状态。目前,DC M1 已通过 和 重新启用其入站和出站复制repadmin /options M1 -DISABLE_INBOUND_REPL,repadmin /options M1 -DISABLE_OUTBOUND_REPL并且其 netlogon 服务在事件 ID 为 2103 的暂停状态下启动后继续。
我想要的解决方案是为所有 10 个站点创建一个新的单一域并重新开始。然而,除了 netlogon 在暂停状态下开始的烦恼之外,它似乎无论如何都可以正常工作。 我的问题是:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\DSA Not Writable而忽略回滚,对多域林中的单个DC域会有什么影响?因为它是单个 DC 我们无法执行
编辑:是的,我们有,或者可以从旧系统映像进行系统状态备份,该映像比逻辑删除生命周期还年轻。
我认为最安全的做法是致电 Microsoft 支持并让他们指导您完成。问题是,做一些像手动修改Dsa Not Writable注册表项这样简单的事情会使您处于永久不受支持的状态。
有了这个免责声明,USN 回滚的问题是您需要域中的另一个 DC 作为权威标准来回滚到您的域。由于域中只有 1 个 DC,因此您没有。
你有系统状态备份吗?
正确还原的域控制器在使用支持的系统状态还原后重新启动到 Active Directory 时,会重置其本地调用 ID 属性。备份和恢复方法。当重置调用 ID 被出站复制时,林中的远程域控制器将重置调用 ID 记录为已恢复域控制器上的新数据库实例。尽管还原的域控制器仍然是同一个域控制器,但远程域控制器将这个还原的域控制器确认为新的复制伙伴,因为调用 ID 已更改。(调用 ID 是数据库实例的标识。)还原的域控制器本身将接受来自其他远程域控制器的更改,这些更改源自远程域控制器和还原之前的域控制器。
这几乎是您关于此事的圣经:http : //support.microsoft.com/kb/875495/en-US
没有系统状态备份?您可以将 AD 数据库设置为给自己一个新的调用 ID:
这些都没用?再往好的方面看:至少你只丢了一个域!