当一个Active Directory域控制器从一个域成为孤立的时候,是否可以configuration它作为一个健康的DC继续运行,而不需要经过强制降级的过程,然后重新join并提升它?
考虑以下将导致孤立DC的情况:
在这一点上,DC02已经失去了它唯一的联系点。 DNS区域肯定是过时的,没有DC03的条目。 复制也将失败,因为它只知道来自DC01的不再存在的复制链接。 假设DC1持有FSMOangular色,那么它也将错误地引用哪个服务器当前拥有FSMOangular色。
那么,是否有可能手动重新构build链路,以便DC02将开始与DC03进行通信而无需从头开始?
当然,这可能会奏效,但为什么冒着DC2中毒你的AD与过时的信息?
DCPROMO去促进重启/ DCPROMO促进重启几乎不是什么大事。 鉴于在ADSI中手动编辑东西和欺骗DNS很难!