法里,两个域控制器中每一个域被放置在一个单独的站点(没有其他的域控制器)中,并且预定进行每周一次或者两次的复制,这取决于你的恢复策略。从而,如果你误删除了一个具有10,000用户的组织单位(OU)的话,你可以到一个还没有复制删除的lag site的域控制器上,执行一个权威修复来恢复被删除的对象。这消除了来自于备份修复的时间和争论。
在我先前的文章中简单的提到了在这个策略中,你一定要避免来自于鉴别用户的lag站点域控制器,因为他们将会潜在地包括旧口令和账户信息,并且能够导致用户验证失败。因此,我们需要去避免这些来自于校验用户的域控制器。
为了能够实现这一点,你可以使用一个组策略设置,“域控制器位置DNS记录不能通过域控制器注册”。这项设置允许你去制定哪一个DNS记录将不会被注册。当然,整个策略中重要的一个部分是去确认这个策略只能被应用在那些选定的域控制器。你不要想去定义一个策略来预防被审定需要的SRV记录的注册,并且将它应用到所有的域控制器上,你将会收获一大堆非常不满意的用户。
警告:记住以下的文字是页码:[1] [2] [3] [4] [5] 第2页、共5页 |
