这是USN回滚吗？

Question

我有6个Windows 2008 R2域控制器，所有的GC，跨多个位置(2+2+2)。

在我的主要网站上，我有一个克隆的几个月前，我们的一个DC，通常完全孤立于网络。今天早上，我犯了一个错误，不小心把这个克隆人连接到我的标准网络上。(在没有选择正确VM的情况下，永远不要右键单击编辑设置)我把它连接了25分钟，直到我注意到这个问题。我在一个不同的站点上运行dcdiag，没有特别的问题通知。

根据微软支持文章如何从USN回滚中检测和恢复，我想看看我是否遇到了大麻烦。我不完全明白。

这是repadmin的输出:这是我今天早上使用的DC1的克隆。

C:\Users\admin>repadmin /showutdvec DC1 dc=mydomain,dc=local
Caching GUIDs.
..
mainsite\DC2                   @ USN  28895532 @ Time 2014-02-26 12:41:58
mainsite\DC1                      @ USN 202723681 @ Time 2014-02-26 12:42:29

C:\Users\admin>repadmin /showutdvec DC2 dc=mydomain,dc=local
Caching GUIDs.
..
mainsite\DC2                   @ USN  28895538 @ Time 2014-02-26 12:42:30
mainsite\DC1                      @ USN 202723672 @ Time 2014-02-26 12:42:11

如我所见，我有：

• DC2: DC1: 202723672的usn值
• DC1: DC1: 202723681的usn值

当202723681大于202723672时，这一切都行吗？

为了确保复制正常，我做了以下测试：

1. 测试1
   • 堵住我的电脑除了DC1以外的所有流量。
   • 更改我的密码
   • 尝试在另一台计算机上使用这个新密码进行身份验证-->确定

2. 测试2
   • 阻塞除DC2以外的所有从我的计算机上的流量
   • 更改我的密码
   • 尝试在另一台计算机上使用这个新密码进行身份验证-->确定

这些测试结果相关吗？

Answer 1

您的语句可能更清楚一些，但是假设您在实际的repadmin /showutdvec上运行并针对实际的DC1 (而不是它的克隆)运行，这些结果表明您可能没有遇到USN回滚。

从你链接的那篇文章 (重点后加)：

检测USN回滚的一种方法是使用Windows版本的Repadmin.exe运行/showutdvec command。此版本的Repadmin.exe显示所有复制公共命名上下文的域控制器的最新更新向量USN。要检测USN回滚，请将域控制器上的repadmin /showutdvec命令的输出与域控制器的复制伙伴上的相同命令的输出进行比较。如果直接复制合作伙伴的域控制器的USN号高于域控制器本身，且repadmin /showreps命令不报告直接复制合作伙伴之间的复制错误，则有令人信服的USN回滚证据。

DC1自身的USN号比它的DC2要高，所以这并不表示USN回滚的情况。

为了安全起见，对所有复制合作伙伴( DC1 3、4、5和6)运行相同的测试，但是您带来的联机DC1的克隆似乎被拒绝作为复制伙伴，或者IP冲突情况阻止复制。