Por que um controlador de domínio não deve ser suspenso ou pausado?

Navegue suas respostas
3

Eu já vi isso mencionado em Server Fault , bem como em um Technet Blog que você nunca deve pausar ou suspender um controlador de domínio. Enquanto procurava na documentação da Microsoft sobre o assunto, só encontrei uma instância em que isso seria ruim. A documentação de suporte oficial da Microsoft indica apenas que os Controladores de Domínio não devem ser suspensos por mais do que o período da Lápide (que é 90 ou 180 dias), pois isso poderia causar objetos remanescentes. Existem outras razões pelas quais alguém não gostaria de suspender um CD? Não vejo como isso poderia causar um reversão do USN . Tenho certeza que há outra coisa ruim que eu poderia estar perdendo. Obrigado pela sua contribuição.

    
por Jason Berg 06.07.2010 / 23:54

4 respostas

2

Eles não devem ser suspensos \ pausados \ isolados porque você quer que o seu DC esteja on-line e íntegro, mas como os funcionários oficiais indicam que ele pode ser feito com segurança, desde que você não mantenha um off-line por tanto tempo que a marcação para exclusão leva a objetos remanescentes quando ela volta a ficar online. Acabei de fazer algo parecido com isso - isolar totalmente um CD e realizar algum trabalho com ele por algumas semanas - e recebi o mesmo conselho do MS quando descrevemos o cenário. Tivemos algumas outras complicações (um risco de exaustão de RID) que só se aplicam a uma CD isolada, mas ainda ligada e ativa, mas elas não se aplicam a uma CD suspensa / parada.

    
por 07.07.2010 / 00:15
2

Uma das razões para não pausar ou suspender um Controlador de Domínio é que ele deixa o banco de dados em um estado aberto e inconsistente na memória. Quando você desligar um DC e ligá-lo novamente, as verificações de consistência serão executadas no banco de dados do Active Directory.

Não sei se essas preocupações são válidas, mas as outras áreas em que vejo problemas ocorrendo é quando elas são retomadas, o relógio interno está em um estado diferente dos tíquetes Kerberos atualmente emitidos.

Para encurtar a história, posso pensar em várias coisas que PODEM dar errado e nenhuma razão real para precisar hibernar ou pausar o DC.

    
por 07.07.2010 / 00:40
1

Se você configurou incorretamente a sincronização de horário e alguns produtos da VM quando o sistema foi retomado, seu tempo pode não ser atualizado em tempo real imediatamente. Se você não tem um tempo preciso, pode ter alguns problemas de autenticação estranhos.

Não acredito que pausar / suspender cause uma reversão. Esse problema específico tem mais a ver com o uso de snapshots, reverter para um snapshot antigo seriamente quebrar a replicação.

    
por 07.07.2010 / 00:38
0

Pense nisso um pouco como desligar de repente a máquina. Não é algo que você normalmente deveria fazer, mas às vezes acontece. O fato de a máquina poder ser deixada em um estado inconsistente é indesejável, mas não é o fim do mundo. Dado o contexto que você criou através do seu comentário acima, sugiro que, quando isso acontecer, simplesmente execute uma reinicialização normal e deixe o servidor ordenar as coisas normalmente.

    
por 07.07.2010 / 01:10

Tags

ESXi Acessando LUNs: modo físico ou virtual? Como avaliar o provedor de hospedagem?