Если у вас в Active Directory больше одного контроллера домена, то между ними идет синхронизация- т.е. если что-то меняется на одном КД - например, меняется пароль пользователя в домене- то это тут же копируется(реплицируется) на остальные КД. Иногда эта синхронизация может нарушиться. В некоторых случаях это проявляется явно- например, вы создали/изменили политику на одном из КД, а у пользователей, которые залогинились на другом КД эта политика осталась старой. Или вдруг Outlook время от времени...

В этой статье мы поговорим об особенностях резервного копирования контроллеров домена Active Directory, рассмотрим, как настроить автоматическое резервное копирование AD с помощью PowerShell и встроенных средств Windows Server. Нужно ли бэкапить Active Directory? Не раз слышал от знакомых администраторов мысль, что если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена...

Репликация данных - это синхронизация информации в базах данных каталога LDAP между контроллерами домена. Реплика - это второй контроллер, партнер по репликации. Изменения в базе, сделанные на любом контроллере домена, должны быть среплицированы на все остальные контроллеры домена. Резервный сервер dc2.ald.local, должен быть с такими же системными параметрами как первый контроллер домена. Они должны быть равны по объему оперативной памяти и количеству ядер, т. к. реплика будет содержать в базе...