我已经看到它在服务器错误以及在Technet博客中提到,你永远不应该暂停或暂停域控制器。 在search关于这个主题的微软文档的同时,我只发现一个这样的情况会很糟糕的例子。 微软的官方支持文件指出,域控制器不应该被搁置超过墓碑时期(即90或180天),因为这可能会导致持久的对象。 还有什么其他的原因,为什么有人不想暂停特区? 我不明白它是如何引起USN回滚的 。 我相信还有另一件我可能会错过的坏事。 感谢您的input。
他们不是意味着被暂停\暂停\孤立,因为你想你的区议会的在线和健康,但作为官方文件,你指出可以安全地完成条件是你不要让一个离线的长期墓碑导致当它回到在线状态时留下的物体。 我只需要做一些类似的事情 – 完全隔离一个DC,并使用它几个星期来做一些工作 – 当我们描述这个场景的时候,从MS那里得到了相同的build议。 我们还有一些并发症(RID耗尽的风险)只适用于隔离但仍然通电的主动式DC,但这些并不适用于暂停/停止的DC。
不暂停或取消域控制器的原因之一是它使数据库在内存中处于开放和不一致的状态。 closuresDC并将其重新打开时,会在Active Directory数据库上运行一致性检查。
我不知道这些问题是否有效,但是我可以看到问题出现的其他方面是当它们恢复时,内部时钟与当前发出的Kerberos票据处于不同的状态。
长话短说,我可以想到几件可能会出错的事情,而且没有任何真正的理由需要hibernate或暂停DC。
如果在恢复系统时错误地configuration了时间同步和某些VM产品,则您的时间可能不会立即更新为实时。 如果你没有准确的时间,你可能会有一些奇怪的authentication问题。
我不相信暂停/暂停会导致回滚。 这个特定的问题更多的是使用快照,恢复到较旧的快照会严重破坏复制。
想想它有点像突然closures机器。 这不是你通常应该做的,但有时它确实发生了。 机器可能处于某种不一致状态的事实是不可取的,但不是世界末日。 鉴于你通过上面的评论创build的上下文,我build议,当它发生时,只需执行正常的重新启动,并让服务器正常地进行sorting。