Почему вы не должны восстанавливать DC, который был поддержан 6 месяцев назад?
Почему бы вам не восстановить контроллер домена, для которого была создана резервная копия 6 месяцев назад?
Когда я изучаю доменные службы Active Directory, я столкнулся с этим вопросом в одном из блогов, но не смог найти подробного ответа. Так что, пожалуйста, кто-нибудь объяснит мне эту концепцию.
В Active Directory есть функция, называемая время жизни надгробия . Когда вы удаляете объект в Active Directory, он не исчезает немедленно, он преобразуется в надгробный камень, и эта информация реплицируется на другие контроллеры домена. Когда истечет срок службы надгробия, объект будет очищен. Если вы выполняете восстановление до состояния до удаления, и tomsbtone не реплицируется на восстановленный DC до истечения срока его действия, объект останется в вашем восстановленном DC, но не в других DC. Теперь у вас противоречивые данные. Время жизни tomsbtone по умолчанию для Server 2008 и новее составляет 180 дней (= 6 месяцев).
Не только удаленные объекты.
Предположим на время, что на некоторых серверах были настроены IIS, сервер сертификатов (PKI), политики были применены к OU, делегирование было предоставлено некоторым пользователям, аутентификация была выполнена для некоторых пользователей AD, таких как доступ к VPN, и т.д.
Все эти изменения будут заменены старой Active Directory. Это действие совершенно неприемлемо.