Um segundo controlador de domínio, com hardware de disco rígido com bugs, pode causar danos ao Active Directory?

7

Temos um novo controlador de domínio que contém todas as funções do FSMO. Também temos dois servidores de hardware antigos, com cerca de 4 a 5 anos cada, configurados como Controladores de Domínio secundários (ou melhor descritos como Controladores de Domínio que são servidores DNS que não possuem funções FSMO, mas são servidores de Catálogo Global no mesmo Site). A minha pergunta é se eu corro o risco de corrupção no Active Directory, se eu tiver uma falha de unidade, devido ao hardware antigo, em um dos controladores de domínio secundário. Eu estou realmente tentando convencer o cliente a comprar um novo servidor baseado em hardware para o nosso segundo controlador de domínio, mas novamente o orçamento está apertado. Obrigado.

    
por dasko 13.07.2012 / 17:59

3 respostas

6

Sim, existe um risco. Não existem controladores de domínio secundários, o AD é uma configuração Multi-Master. Então, se você tem corrupção em um você poderia corromper seu banco de dados do AD.

    
por 13.07.2012 / 18:02
8

Eu digo que sim, há um pequeno risco, mas em toda a realidade

NÃO

, uma unidade corrompida ou falhada provavelmente não estragará seu ambiente de AD. Aqui está o porquê:

1) Uma falha no drive tornará os dados ilegíveis. A menos que este seja o único DC que você tem (ou é o único Catálogo Global), isso não é um problema. (Se você tem apenas um DC que é um GC, ou apenas um Catálogo Global, você precisa se levantar mais uma vez!)

Então, agora estamos apenas falando de corrupção:

2a) Para que a corrupção modifique o AD, ele teria que modificar (vamos supor um simples bit-flip) os arquivos de banco de dados binários do AD de forma que os dados fossem alterados para um novo valor consistente e compatível com o esquema do AD para esse objeto.

(Isso provavelmente registraria um erro de verificação de consistência, e o AD lançaria mensagens de erro e possivelmente descartaria as partes danificadas e extrairia uma cópia nova dos próprios Dados do AD).

2b) O bit-flip teria então que registrar uma alteração válida nos dados e atualizar o USN (Update Sequence Number), ou então o bit-flip atualizaria o USN para um USN válido no futuro. Se o bit-flip mudou o USN para um número de seqüência no passado, ele se veria como tendo registros desatualizados e retiraria o USN atual dos outros DCs.

Lembre-se de que, a menos que alterações anônimas sejam permitidas pelo seu AD (que não é o padrão; não tenho certeza se é possível, mas seria um imenso não-não), uma verificação de autenticação e permissões bem-sucedida é necessária para modificar o AD. Quais credenciais são usadas na corrupção de disco? Novamente, outra causa para uma falha na verificação de consistência.

Assim, a corrupção teria que alterar os dados de uma maneira significativa, fornecer uma conta de usuário autenticada válida e acionar uma atualização para o USN ou atualizar o USN para um valor futuro válido. Se fizesse todas essas coisas, SIM, isso poderia corromper seu ambiente do AD. É absolutamente possível, mas é altamente ALTAMENTE improvável.

O que é mais provável de acontecer é que o AD irá sufocar e lançar erros nesse servidor, mas os outros DCs ficarão bem.

Com tudo isso dito, você deve substituir o hardware com falha ou falha o mais rápido possível .

    
por 13.07.2012 / 19:46
3

Se você não puder substituir seus DCs "secundários", pode ser uma ideia configurá-los como RODC (Read Only Domain Controller, controladores de domínio somente leitura).

Estes basicamente replicam o AD do seu DC "primário" e podem ser consultados, mas nenhuma alteração no AD pode ser feita a partir dessas máquinas. Portanto, se um fosse corrompido, você poderia colocá-lo off-line e não haver risco de corrupção do AD.

    
por 13.07.2012 / 18:32