April 26th, 2016

Rabbid

Потенциальые проблемы с AD

Уважаемые соучастники, прошу помоши клуба!
Начальство готовится к IPO, и выслали мне всякие хитрые вопросы от аудиторов.
Поначалу выглядят вроде не так уж и сложно, но потом на ум приходят всякие вариации, и тогда ответ не кажется таким очевидным.
Извините, что не дотерпел до пятницы, но я себе уже мозг свернул. На всякий случай предупреждаю, что AD админ из меня слабенький, могу нести полнейшую чушь.
Итак, пять вопросов с моими комментариями.

PDC dies (physical hardware or OS level failure).
Здесь, надеюсь, шаги очевидно простые - повышаем BDC до PDC, поднимаем новый DC, вводим в AD.

PDC’s internet is down for 24 hours and the BDCs are out of sync.
Тут я сказал, что за эти 24 часа все остальные BDC будут обрабатывать запросы, и как только восстановиться связь, изменения синхронизируются с PDC.
Абсолютно не уверен в ответе, может сообщество подскажет?

PDC AD schema and FSMO corruption
Это сразу по мануалу https://technet.microsoft.com/en-us/library/cc757662%28v=ws.10%29.aspx

PDC AD – SysAdmin or hacker deletes all OUs, and uninstalls AD services
Для начала, я такого звиздеца представить даже не могу, но всё же... Восстанавливать удалённые объекты можно по мануалу (https://support.microsoft.com/en-us/kb/840001), но вот вопрос, если все учётки удалены, и изменения пришли на BDC, то это всё? В админскую учётку не войти, а в локальной делать нечего. Или я что-то упускаю? Вариант с бэкапом тут ещё пляшет, но насколько я понимаю, вся синхронизация улетит нахрен тогда.

DC – Failed attempt to upgrade a BDC to PDC.
Тут кроме как "проверить логи, устранить проблему, повторить попытку" я ничего не могу сказать.


Всем заранее спасибо.