我们有一个AD有两个站点,每个站点有两个DC。 其中一个站点正在重build,除了域控制器之外的所有机器都被closures了。 五天前,由于防火墙升级不幸,我们之间的VPN丢失了。 我们现在要重新build立隧道,而且我有点担心,如果在域控制器可以再次通信的时候可能会有解决冲突的问题。 “实时”数据中心的域控制器上有一系列更改,其中包括join成员服务器。 我一直无法find有关这种情况的任何build议,而MSDN / TechNet仅详细介绍了冲突解决algorithm。
在再次开通隧道之前,我还有什么要保证的吗? 任何特定的东西要注意? 我没有预料到失去联系,所有的FSMOangular色都驻留在“丢失站点”的一个域控制器上,这是否有所作为?
冲突过程如下所述。 我不清楚你说的是什么意思,但是如果有冲突的话,一方的改变就会失去对方的利益。
跟踪更新
https://technet.microsoft.com/en-us/library/cc961798.aspx
“活动目录复制不使用时间戳作为主要机制来确定在冲突解决中哪些更新”获胜“(保留),而是使用易失性(更改次数)作为每个属性的第一个元素”邮票“在冲突解决期间进行比较,第二个元素是时间戳,所以如果一个属性在域控制器A上更新一次,而在域控制器B上更新一次,则最后一个作者的更新会胜出,但是如果属性在域控制器A上更新两次并且一旦在域控制器B上,即使域控制器B的时钟被设置为9999年12月31日,域控制器A的更新也会获胜。通过Active Directory,时钟偏移永远不能防止值被覆盖。