आपको 6 महीने पहले बैकअप लेने वाले डीसी को बहाल क्यों नहीं करना चाहिए?

जैसा कि मैं सक्रिय निर्देशिका डोमेन सेवा सीख रहा हूं, मैं इस प्रश्न को एक ब्लॉग में ले आया था, लेकिन मुझे एक विस्तृत उत्तर नहीं मिला। तो कृपया कोई भी मुझे इस अवधारणा को समझा सकता है।

active-directory domain-controller azure-active-directory

— user416535
स्रोत

क्योंकि आपके पास अधिक हाल के बैकअप होने चाहिए?

— क्रेग वाटसन

जब तक ... सभी अधिक हाल के बैकअप एक ही परमाणु बयान क्षेत्र पर थे, इस विलक्षण ऑफ-साइट बैकअप को पिछले डीसी का एकमात्र उपयोगी बैकअप बना दिया। पर अप्रत्याशित घटना मामलों कोई आप अप्रत्याशित के लिए एक बैकअप नहीं होने के लिए दोषी ठहराते हैं। कुछ भी कम के लिए आपके पास नियमित और स्वचालित बैकअप होना चाहिए।

— एसा जोकिनेन

नियमित, स्वचालित, निगरानी और परीक्षण । आप वास्तव में यह महसूस नहीं करना चाहते हैं कि आपका बैकअप 3 महीने के लिए विफल हो रहा है या आपको उसी क्षण बहाल नहीं किया जा सकता है जिसकी आपको बिल्कुल आवश्यकता है।

— जेएफएल

कई साल पहले मैंने कुछ अतिरिक्त किट में एक प्राचीन NT4 AD सर्वर को पुनर्स्थापित किया था, जो AD की आवश्यकता के हिस्सों को डंप कर दिया, और फिर उन्हें एक पाठ संपादक में मालिश किया। उस डेटा को लाइव सर्वर में आयात कर सकता था, लेकिन इसकी आवश्यकता नहीं थी। ~ 17 वर्षों के बाद स्मृति का ऊनी होना, सॉफ़्टवेयर के नाम के बारे में खेद नहीं सोच सकता।

— ig:

जवाबों:

tombstone lifetimeActive Directory में एक चीज़ है । जब आप सक्रिय निर्देशिका में किसी ऑब्जेक्ट को हटाते हैं, तो यह तुरंत चला नहीं जाता है, इसे एक समाधि में बदल दिया जाता है और इस जानकारी को अन्य डीसी के लिए दोहराया जाता है। जब कब्र का जीवनकाल पहुंच जाता है तो वस्तु को शुद्ध कर दिया जाएगा। यदि आप हटाए जाने से पहले एक राज्य से पहले पुनर्स्थापित करते हैं और tomsbtone को पुनर्स्थापित डीसी से पहले समाप्त नहीं होता है, तो यह आपके डीसी में मौजूद रहेगा, लेकिन अन्य डीसी में नहीं। अब आपके पास असंगत डेटा है। सर्वर 2008 और उसके बाद के डिफ़ॉल्ट डिफ़ॉल्ट tomsbtone 180 दिन (= 6 महीने) हैं।

— duenni
स्रोत

इसे पुनर्स्थापित किया जा सकता है यदि यह डोमेन में एकमात्र डोमेन नियंत्रक है। यदि यह एकमात्र DC नहीं है तो पुनर्स्थापना अप्रासंगिक है क्योंकि अन्य डोमेन नियंत्रक एक बहाल डीसी के साथ प्रतिकृति नहीं करेंगे जो TSL से अधिक पुराना है। यदि कोई DC अन्य उपलब्ध हैं, तो DC को पुनर्स्थापित करने के लिए कोई भी व्यावहारिक मामले नहीं हैं, जब तक कि संपूर्ण डोमेन / फ़ॉरेस्ट स्मोक्ड न हो। उस स्थिति में, वे किसी भी मौजूदा DC को नहीं रखेंगे, लेकिन पुराने बैकअप को एक DC में पुनर्स्थापित करेंगे, और सभी नए DC का प्रचार करेंगे।

— ग्रेग आस्क्यू

हाँ, इस तरह के पुराने बैकअप को पुनर्स्थापित करने से आपको अधिक परेशानी होगी क्योंकि सुरक्षित चैनल पासवर्ड भी समाप्त हो गए हैं, इसलिए कोई भी ग्राहक इस डीसी से बात नहीं करेगा और आपको सभी ग्राहकों को AD से जुड़ना होगा। यह सब एक अच्छा विचार नहीं है।

— द्विवेदी

मुझे नहीं लगता कि कोई भी कह रहा है कि यह एक अच्छा विचार है। यदि उपलब्ध एकमात्र बैकअप TSL से पुराना है, तो इसे पुनर्स्थापित किया जा सकता है।

— ग्रेग आस्क्यू

ठीक है, मैं अपने उत्तर से अंतिम वाक्य हटा दूंगा क्योंकि यह भ्रामक हो सकता है।

— द्विवेदी

न केवल हटाए गए ऑब्जेक्ट।

कुछ समय के लिए मान लें कि कुछ सर्वरों को IIS, सर्टिफिकेट सर्वर (PKI) से कॉन्फ़िगर किया गया है, नीतियों को OU पर लागू किया गया है, कुछ उपयोगकर्ताओं को प्रतिनिधिमंडल दिया गया है, कुछ AD उपयोगकर्ताओं जैसे VPN उपयोग, आदि पर प्रमाणीकरण किया गया है।

इन सभी परिवर्तनों को पुराने सक्रिय निर्देशिका से बदल दिया जाएगा। यह कार्रवाई बिल्कुल भी स्वीकार्य नहीं है।

— साई राम
स्रोत

जरुरी नहीं। गैर-आधिकारिक पुनर्स्थापना किसी अन्य डीसी से मौजूदा डेटा को दोहराएगी, लेकिन यह असंगत डेटा को जन्म देगा यदि टोमस्टोन का जीवनकाल समाप्त हो गया है (इस तथ्य के अलावा कि यह आपको एक बैकअप को पुनर्स्थापित करने की अनुमति नहीं देगा जो पहले स्थान पर कब्र के जीवनकाल से पुराना है। )।

— दुइनी