常做快照還原的虛擬機加 AD 問題

快照 ad

補覺鳴詩 2018-07-04 20:14:39 ‧ 1451 瀏覽

想請問一下
因為單位上準備稽核
有一台開發用的虛擬機，常常做快照、還原
這樣是否適合加入 AD 管控?

我擔心的是如果常常還原
是否會對 AD 造成異常?

slime iT邦大師 1 級 ‧ 2018-07-04 23:58:44 檢舉

不適合, 因為 AD 內的電腦或使用者除了 SID 之外, 還有憑證等資料, 如果虛擬機還原, 可能會造成 AD 內的憑證與機器內的憑證不符, 而被拒絕使用 AD 的資源.

或者每個一段時間就要跟 AD 更新再重做快照.

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

nicelink001

iT邦新手 4 級 ‧ 2018-07-05 11:05:45

最佳解答

那台機器是 AD client 還好，只是還原可能發生連不上 AD ，那時再用 profile wizard 退回單機 admin，再用 profile wizard 加入 AD 那這樣您的工作就是每還原要做一次，會做不完。
如果 profile 很大那不是要等很久 .... XD

所以建議不要加入 AD ， AD 登入記錄是有時間概念的 .....

補覺鳴詩 iT邦高手 1 級 ‧ 2018-07-05 22:31:40 檢舉

感謝，所以理論上只是跟 AD 驗證出問題
不會造成 AD server 發生異常嘍?

nicelink001 iT邦新手 4 級 ‧ 2018-07-06 11:46:05 檢舉

不會有任何問題 ... 我做過 .... 因為 PC 的 SSD HDD 掛了 ... 只好拿以前備份倒回新的 HDD

只是 AD Server 認為 PC 異常 , 所以任何 AD 的服務在那台 Client 都失效，當然用 PC 用任何 AD 帳號無法登入 , 只有 local 帳號可登入 ....

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

IT邦幫忙

常做快照還原的虛擬機 加 AD 問題