仮想化ドメインコントローラー（1） - それを行うにはVHDのバックアップコピーにスナップショット（スナップショット）またはを使用できますか？

仮想化されたドメインコントローラは、スナップショット（スナップショット）、またはそれを行うためのVHDのバックアップコピーに使用できますか？

Windows Server 2012からは、マイクロソフトのサポートおよび最適化する仮想ドメインコントローラが実行されています、

もっとクレイジードメインコントローラの従来の動作と考えられている（クローン）にクローン化することができます！

新しい技術について学ぶために前にしかし、我々は、Microsoftがドメインコントローラの古いバージョンを実行することはできませんと言う理由を見てみましょう。

仮想マシンは通常通り実行されている場合は前のWindows Server 2003/2008は、仮想マシンをインストールすることは不可能ではありません

10年間使用してきたことが問題ではありませんが、問題がある場合は、バックアップ/ VHD（またはVMDK）を復元し、独自の仮想マシンのスナップショット機能。

これらのアクションは、ドメインコントローラの古いバージョンを修正しない、ドメイン全体が不安定であり、さらに崩壊するようにドメインコントローラの外に返信するにつながる可能性が高いです。

Active Directoryドメインコントローラは、AD被験者に保存されているすべてのデータをデータベースを持っています

ADドメインコントローラのすべての位置は、データ同期を置く、ドメインコントローラは、ある時点の後、最後の等時性データの合計値を書き留めます

、このポインタはUSNは、USNは通常のみ増加と呼ばれているが、異なるDCのUSN番号は必ずしも同じではありません

そして、そこだけUSN ADはそれほど単純ではありませんが、各オブジェクトはまた、単に分かりやすくするために、プロセスを簡素化する例があります。

DC2と環境DC、DC1に2つの仮定があり、それぞれ、米国と中国、台湾の二つの枝に、

彼らはお互いに3つのアカウントデータ、ADの事実と同期されている、データの多くの非「アカウント」タイプがありますが、実際の状況はそれほど単純ではありません

DC1は、Windows Server 2003の仮想マシンである。DC2は、ウィンドウServer 2003のマシンの一例です。

1.今日は、ADデータベースはそう元の外観、3本のペン積立の総月曜日の朝です

DC1	USN3	DC2	USN3
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー

今、USNレコードは3を更新します。

2.管理者は、今、私はこのような状況では良い感じ、私たちは、この月曜日DC1がスナップショットのバックアップ作成入れます

正午3.中国台湾課がDC1上の2つのアカウントを、動作するように二つの新しい従業員が通知ピーター・ペンとジョン・ホーという名前なので、新しい管理されたのと同じ日に

アンバランスな状態にある今、2つのDCが、DC1のUSNが比較的高いと、そう更新するDC2それを選ぶため、彼らはすぐに、アクションを上書きされます

DC1はそうちょうどそれにUSN4-5それを与え、あなたはDC2データが前に知ってUSN1-3持っている彼の記録を見てください。

DC1	Ushn5	DC2	USN3
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー
4	ピーター・ペン
5	ジョン・ホー

2 DCまあの間にいくつかの時間、およびデータ同期の後、我々は今、知っているデータベースUSN 5

DC1	Ushn5	DC2	Ushn5
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー
4	ピーター・ペン	4	ピーター・ペン
5	ジョン・ホー	5	ジョン・ホー

4.時間ので、木曜日に3日後に、本当に悪い運今日DC1は負傷原因不明のが、同社が停止することはできませんので、

今日は二人の従業員は、スティーブ・ジョブズ、その最初のDC2上の2つの新しいアカウントを作成、管理して、米国、ビル・ゲイツで作業し、その後ゆっくりと道を見つけることがあります。

世界のバナーをサポートする必要があるその後DC2は、私は待ち続け、上書きDC1を探しているが、接続しないでください。

その後、DC2のUSNは7であり、それがバックコンタクトに書き込まれたときDC1 USNは、その5です

DC1		DC2	USN7
		1	ジャスティン・ラウ
		2	トニー・チャン
		3	メアリー・リー
		4	ピーター・ペン
		5	ジョン・ホー
		6	ビルゲイツ
		7	スティーブ・ジョブズ

5.まあ、中国、台湾で月曜日思い出し管理者は、スナップショットバックアップ（またはバックアップVHD）を行っています

冷たい汗を拭き、スナップショットDC1はすぐに起動します。

今、2台のマシンがスタートを見て、これは良い想像力ではない、2つのADデータベースは、次のようになります。

DC1は月曜日に状態に戻った、と今いくつかの可能なシナリオが存在して発生しています。

DC1	USN3	DC2	USN7
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー
		4	ピーター・ペン
		5	ジョン・ホー
		6	ビルゲイツ
		7	スティーブ・ジョブズ

DC1は、彼らのUSN3を更新するように求めA.

DC1はDC2 USN3を同期するために使用されている知っているので、そうそこに、DC1 USNロールバックケースに語りました

DC2とデータベースの最終的な状態（このパート2で詳しく説明されている）が満たされていません

DC1がこのメッセージを受信すると、同期の停止を所有し、そして彼らのNetlogonサービスは、ユーザーが再度ログインせて停止します。

マイクロソフトでは、この分離されたDCは、あなたがそれをきれいにします（強制）降格を強制したい文書で動作したことをお勧めします。

B. DC2 DC1 USNロールバックを知られていないもう一つの条件は、クロス境界ADサイトでは、例えば2つのDCを登場しています

オーバーライド間隔が大きくなる可能性があり、DC1が増加し、DC2よりもUSN大きいされている場合、DC1はDC2のUSNが使用されていない通知されます。

その結果は、USNロールバックが発生しない、損傷を作ったこの状況は大きくてもよいです。

そこにはまだ始まりに上書きされず、Aの場合に表示されていないと仮定すると、DC1は、それが実行され続け、彼は正常であったと思いました

そのいくつかのアカウントを設定し、中国、台湾のバックログダウン仕事に行くために新入社員の束を、

DC1	USN8	DC2	USN7
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー
4	员工A	4	ピーター・ペン
5	スタッフB	5	ジョン・ホー
6	スタッフC	6	ビルゲイツ
7	Dスタッフ	7	スティーブ・ジョブズ
8	Eのスタッフ

さて上書き始め、USN、DC1 USN8の数は、大きな2つのDCよりも誰にもそれを運びます

DC2は私のUSN、7、最後の同期DC1はわずか5ではなく、どのようにDC1今比較的大きなああ、見

それは、例えば、管理者DC1で技術を復元する権限を使用して、可能です。

比較的大きいゲームのルールが勝つための手立てはありませんので、彼はDC2 DC1を尋ね、何USN8です

DC1	USN8	DC2	USN8
1	ジャスティン・ラウ	1	ジャスティン・ラウ
2	トニー・チャン	2	トニー・チャン
3	メアリー・リー	3	メアリー・リー
4	员工A	4	ピーター・ペン
5	スタッフB	5	ジョン・ホー
6	スタッフC	6	ビルゲイツ
7	Dスタッフ	7	スティーブ・ジョブズ
8	Eのスタッフ	8	Eのスタッフ

USNは現在同期されますが、データベースが混乱しました。

私たちが想像したい、ADのアクションは、アップデートの多くはだけでなく、ユーザーアカウント、我々がADの気づいていないと、すぐに変更され、

そして、同社が大規模であるとき、それは制御することはより困難であるので、あなたはその問題にシンプルなソリューションを作成できるように、それは、アカウントをクリアしていません。

不当に仮想ドメインコントローラーのバックアップと復元これが唯一のスタートを作る、被害の多くを作成し、

実際には、離れてUSN、状況を制御するために、他のメカニズムがあるドメインコントローラは、それがパート2で模索していきます。

Technoratiのタグ：ドメインコントローラ、クローン、仮想化、USN、エラー、仮想化、ドメインコントローラのレプリケーション、スナップショット、スナップショット

オリジナル：ビッグボックス  仮想化ドメインコントローラー（1） -それを行うには、スナップショット（スナップショット）またはVHDのバックアップコピーに使用できますか？