我们有一个新的域控制器,它拥有所有的FSMOangular色。 我们还有两台旧硬件服务器,每台服务器大约有4-5年历史,设置为二级域控制器(或更好地描述为域控制器,这些域控制器也不具有任何FSMOangular色,但全局编录服务器位于同一站点)。 我的问题是,如果由于旧硬件的驱动器故障,在其中一个辅助域控制器上运行,将会在Active Directory中发生损坏风险。 我真的试图说服客户为我们的第二个域控制器购买一个新的基于硬件的服务器,但预算紧张。 谢谢。
是的,存在风险。 不存在辅助域控制器,AD是一个多主设置。 所以,如果你有一个腐败,你可能会损坏你的AD数据库。
我说是的,有一个小风险,但在所有的现实
,一个损坏或失败的驱动器将在所有的可能性不会毁了你的AD环境。 这是为什么:
1)驱动器故障将导致数据不可读。 除非这是唯一的DC(或者它是唯一的全球目录),否则这不是问题。 (如果你只有一个DC是一个GC,或者只有一个全局目录,那么你需要立即站起来!)
所以现在,我们只是在说腐败:
2a)为了修改AD,必须修改(假设简单的位翻转)AD二进制数据库文件,以便将数据更改为与AD模式一致且兼容的新值为那个对象。
(这可能会logging一致性检查错误,并且AD会抛出错误消息,并可能丢弃损坏的部分并将AD数据本身的新副本拉出来。)
2b)位翻转然后必须向数据注册有效的改变并更新USN(更新序列号),或者位翻转将在未来将USN更新为有效的USN。 如果在以前的位翻转将USN更改为序列号,则它将看到自己具有过时的logging,并将当前USN从其他DC中拉出。
请记住,除非您的AD允许匿名更改(这不是默认设置;我甚至不确定这是否可能,但会是一个巨大的安全禁止),需要成功进行身份validation和权限检查才能修改AD 。 磁盘损坏中使用了哪些凭据? 再次,一致性检查失败的另一个原因。
所以,腐败将不得不以有意义的方式改变数据,提供一个有效的authentication用户帐户,并且触发对USN的更新或者自己将USN更新为有效的未来值。 如果它做了所有这些事情,是的,它可能会损坏你的AD环境。 这是绝对可能的,但极不可能。
最有可能发生的事情是,AD将在该服务器上窒息并抛出错误,但其他DC将会很好。
所有这一切说, 你应该尽快更换失败或失败的硬件 。
如果你不能replace你的“二级”数据中心,那么将它们设置为只读域控制器(RODC)可能是个好主意。
这些将基本上从你的“主要”DC复制AD,并且可以被查询,但是这些机器不能改变AD。 因此,如果一个人被破坏,你可以把它脱机,没有AD的腐败风险。