web-dev-qa-db-ja.com

孤立したドメインコントローラーを救出できますか?

Active Directoryドメインコントローラーがドメインから孤立した場合、強制的に降格してから再参加して昇格するプロセスを経ることなく、正常なDC)として動作し続けるように構成することは可能ですか?それ?

DCが孤立する次のシナリオを考えてみます。

  1. ドメインには、DC1とDC2の2つのドメインコントローラーが存在します。
  2. DC2は一時的にシャットダウンされます。
  3. 新しいDCが追加されました、DC3。
  4. DC1は完全にシャットダウンされます。
  5. DC2がオンラインに戻ります。

この時点で、DC02はドメインへの唯一の連絡先を失っています。 DNSゾーンは確かに古く、DC03のエントリはありません。もはや存在しないDC01からのレプリケーションリンクについてのみ認識しているため、レプリケーションも失敗します。 DC1がFSMOの役割を保持していると仮定すると、現在FSMOの役割を保持しているサーバーへの参照も正しくありません。

では、DC02が最初から開始せずにDC03との通信を開始するように、リンクを手動で再構築することは可能ですか?

active-directorydomainreplicationdomain-controller
3
Nic

確かにそれは機能するかもしれませんが、なぜDC2が古い情報でADを汚染するリスクがあるのでしょうか?

DCPROMOの再プロモート解除/ DCPROMOプロモートの再起動は、大きな作業ではありません。 ADSIで手動で編集したり、DNSをいじったりするのは、ほとんど楽しいことではありません。

12
Jon Rhoades