有大量的pipe理文献,如何正确pipe理Windows服务器。 但在处理现实生活中,事情并不总是像你想要的那样发生。 在微软的Windows Server 2003 Administrator's Companion中,在1400多页的页面中,只有一个页面可以在设置额外的域控制器时find。 它们使得它听起来似乎毫无用处,并且在“对等”DC无法复制时会发生什么情况。
直到目前的具体问题,由于一个不好的RAID控制器,我们在一个月前有一个DC下降。 没有什么关键的东西能够吸引人的注意力,所以把它带回来就成了事情的焦点。 一个月后,我们得到了DC的备份和运行,并且每个人都似乎没问题。 第二天,没有人能够login抱怨“用户不存在”或“无法build立信任关系” 。 由于知道我刚把停电的DC放回了networking,我马上把它从networking上取下来,让每个人都重启工作站。 之后,交换情况良好,股票变得可用,并且每个人都能够login。在做了一些事件日志游泳之后,似乎一切都由于SYSVOL上的复制问题而开始了。 我已经阅读了可以强制复制的地方,但是这意味着将其重新放回到networking上。 恐怕把DC放回到networking上,恐怕会出现其他问题。 那么,还有什么其他的问题可以预见到两个DC在一个月内不会重复的地方呢?
根据时间长度的不同,你可能会遇到一种情况,一个达到其墓碑寿命,之后,你开始得到与删除对象回来的问题。 话虽如此,最低的默认值是60天,所以如果时间less于这个时间,你应该没问题。
AD(以及DNS和其他许多服务)处理同步问题的方式是每次更改时都增加一个序列号。 所以,如果你一直在使用PRIMARYDC并进行修改, SECONDARYDC将会有一个较低的数字,并将推迟到更高的数字。
如果你真的担心,你可以永远擦拭SECONDARYDC ,手动撕掉它的活动目录,重新映像,然后适度地推动它成为另一个DC。 我想你可以安全地将它联机并解决你的SYSVOL问题。 如果你想成为额外的偏执狂,那么在几个小时之后再做,这样在解决SYSVOL时就不会出现矛盾。
下面的编辑适配器使一个很好的观点 – 确保没有FSMOangular色分配给SECONDARYDC之前,你擦,如果你select走这条路线。