Nic*_*Nic 3 active-directory domain replication domain-controller
当 Active Directory 域控制器成为域中的孤儿时,是否可以将其配置为继续作为健康的 DC 运行,而无需执行强制降级、然后重新加入和升级的过程?
考虑以下会导致孤立 DC 的场景:
此时,DC02 失去了进入域的唯一联系点。DNS 区域肯定会过时,没有 DC03 的条目。复制也会失败,因为它只知道来自不再存在的 DC01 的复制链接。假设 DC1 拥有 FSMO 角色,它也会对当前拥有 FSMO 角色的服务器有错误的引用。
那么,是否可以手动重新构建链接,以便 DC02 开始与 DC03 通信,而无需从头开始?
Jon*_*des 12
当然它可能会起作用,但是为什么要冒着 DC2 用过时信息毒害您的 AD 的风险呢?
DCPROMO 取消促进重启/DCPROMO 促进重启几乎不是一项大工程。而在 ADSI 中手动编辑内容并伪造 DNS 几乎没有乐趣!
| 归档时间: |
|
| 查看次数: |
2595 次 |
| 最近记录: |