如果服务器2012 R2域控制器备份失败，可以使用超VVM替换物理域控制器吗？

Question

我们有一个戴尔PER520，服务器2012 R2运行5台服务器；and，DHCP，DNS和WDS。我们使用使用Windows备份创建的裸金属备份在另一台服务器上创建了一个超级VM。VM服务器已启动并运行，网络已禁用。如果物理服务器发生故障，该服务器是否可以与相同的静态IP设置联机，并接管它所支持的5项服务？网络上还有另一个物理域控制器，但它只运行AD。

Answer 1

绝对不是。

域控制器不是无状态服务器；恰恰相反:它承载Active数据库，其中存储有关域的所有内容，包括用户和计算机的身份验证。此外，该数据库在域中的所有DC之间进行复制，它们互相发送更新，并使用几种解决方案来确保一致性。

如果要关闭物理服务器并将其替换为从以前的备份中创建的克隆，它将有一个AD数据库的旧副本，该副本将与外部世界不同步；例如，如果您创建了一个用户帐户，或者更改了一个密码，或者重命名了一台计算机，那么所有这些更改都不会出现在AD数据库的副本中；这将给.嗯，所有的事。还请注意，即使您没有亲自在域中进行任何更改，也总是有几件事情正在进行，要么由用户完成(例如密码更改)，要么由自动化进程完成。

到目前为止，还不错(不是)。如果我们在混合中抛出另一个域控制器会怎么样？这会让事情变得更糟。

如前所述，域控制器使用各种解决方案来确保分布式Active数据库的一致性；其中一种解决方案是确保如果一个DC (它应该有一个AD数据库的最新副本)突然出现在一个旧的数据库中，它基本上就被踢出了域；这就是可怕的USN回滚，这肯定是您不想在您的域中使用的东西。

您可以(而且应该)在域中有另一个域控制器，您还可以在域上运行DNS和DHCP；如果配置得当，这将为核心服务提供冗余。但是，为了让AD复制工作，所有的DC都需要经常在线。

无论您做什么，都不要克隆(或恢复到旧的状态)域控制器；它是AD管理员不应该做的事情清单中第二大条目，紧跟在“永不拥有单一域控制器”之后。

编辑：

您说您已经有了另一个域控制器；您应该在上面安装和配置DNS和DHCP。DNS服务将自动复制到DC上(如果使用AD集成区域)，则只需将此服务器配置为所有系统上的辅助DNS；对于DHCP，可以使用DHCP故障转移DHCP故障转移。

Answer 2

这不是个好主意。您需要有多个域控制器，但它们需要联机并相互通信。这也不是灾难恢复计划。

不，由于各种原因，它可能行不通。