当Active Directory域控制器从域中变为孤立状态时,是否可以将其配置为继续作为健康DC运行而不经过强制降级的过程,然后重新加入并提升它?
请考虑以下可能导致孤立DC的情况:
>域中存在两个域控制器DC1和DC2.
> DC2暂时关闭.
>添加了一个新的DC,DC3.
> DC1永久关闭.
> DC2重新上线.
此时,DC02已经失去了它与域名的唯一联系点. DNS区域肯定会过时,没有DC03的条目.复制也会失败,因为它只知道DC01中不再存在的复制链接.假设DC1持有FSMO角色,它也会对哪个服务器当前拥有FSMO角色的引用不正确.
那么,是否可以手动重新构建链接,以便DC02开始与DC03通信而无需从头开始?
解决方法
当然它可能会起作用,但为什么DC2会因为过时的信息而使你的AD中毒?
DCPROMO取消重启/ DCPROMO促进重启几乎不是一件大事.然而,手动编辑ADSI中的内容和捏造DNS并不好玩!
