استفاده از سرویس های مجازی سازی امروزه جزء جدا ناشدی شبکه ها هستند. اما همیشه به دوستان پیشنهاد می کنم که سرویس اکتیودایرکتوری خود را بر روی این سرورها قرار ندهند یا اگر قرار می دهند هرگز از راهکار Snapshot برای بازگردانی سرور استفاده نکنند ، Snapshot یک راهکار Backup گیری محسوب نمی شود و با توجه به اینکه اکتیودایرکتوری برای خود دارای پارامترهای مقایسه ای بسیار زیادی است و بسیار نسبت به تغییرات زمان و تاریخ حساس است به هیچ عنوان از Snapshot ها در این ساختار استفاده نکنید، یکی از مواردی که برای خود ما پیش آمده بود با این شکل بود که ما در ساختار اکتیودایرکتوری یک سازمان دو عدد دامین کنترلر به نامهای pdc.itpro.local و sdc.itpro.local داشتیم و یکی از اینها را با استفاده از snapshot بازگردانی کردیم .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در نهایت این امر منجر به عدم انجام شدن عملیات repliateion بین این سرورها شد و دیگر اطلاعات ایندو با هم یکسان سازی نمیشد ، بعد از انجام داده دستور dcdian نتیجه دستور به این شکل بود که سرور pdc عملیات Replication را reject می کند ، تصمیم بر این شد که سرور جانبی را از مدار خارج کرده و تمامی role های موجود بر روی آن را نیز seize کنیم اما بعد از انجام عملیات seize و راه اندازی مجددا دامین کنترلر جانبی ، در حین انجام عملیات dcpromo خطای زیر دریافت می شد :
The operation failed because: Active Directory could not transfer the remaining data
in directory partition <directory partition DN path> to domain controller <destination DC>.
"The source server is currently rejecting replication requests."
برای حل این مشکل به هر دری که بگویید زدیم ، در وب سایت مایکروسافت عنوان شده بود که بایستی از یک Backup موجود این دامین را بازگردانی کنید و با دستکاری یک سری کلید های رجیستری این عملیات را درست کنید ، اما هر کدام از این عملیات ها در نهایت دچار مشکل می شد. تا اینکه در نهایت به این نتیجه رسیدیم که به دلیل بازگردانی شدن اکتیودایرکتوری از snapshot عملیات های inbound replication و outbound replication بین دامین کنترلرها در حالت disabled قرار گرفته است ، برای حل این موضوع و به وجود نیامدن مجدد این مشکل کافیست دستورات زیر را در دامین کنترلر سالم خود وارد کنید تا inbound و outbound های replication باز شوند ، توسینسو باشید.
repadmin /options ServerName -DISABLE_INBOUND_REPL
repadmin /options ServerName -DISABLE_OUTBOUND_REPL
-------------------------------------------------------------------------
repadmin /options pdc.itpro.local -DISABLE_INBOUND_REPL
repadmin /options pdc.itpro.local -DISABLE_OUTBOUND_REPL