Bum*_*ump 3 active-directory domain domain-controller
是否可以使用 GC(全局编录)的副本从 RODC(只读域控制器)还原 Active Directory 域?复制 AD 的异地 DC 是否需要是完整的域控制器才能为灾难恢复提供足够的最新 AD 备份?
您的 RODC 不包含 AD 的完整副本,它缺少安全凭据、加密密钥等内容。完整的域控制器也设置为不从(拉)RODC 复制更改,因为 RODC 上的数据库不应更改(除了从它被完整 DC 更新时开始),因此所做的任何更改都可能是恶意的,不应复制。
由于这些限制,如果您的目标是为您的 DC 提供某种冗余,您真的会想要使用另一个完整的 DC。这不是冗余,不是备份。