Ala*_*lan 15 domain-controller windows-server-2012-r2
Windows Server 2012 R2 带 GUI、Hyper-V 主机、VM DC
我正在安装我的第一个第二个域控制器(DC)(听起来很奇怪,但这确实是我正在做的)。我认为从这个链接可以遵循一个很好的过程。
我想知道其中一个 DC 是否会被视为“主控”,或者我见过的另一个术语“主域控制器”。但是,如果我了解 DC 现在的工作方式,它们都会相互通信和更新,如果出现故障,它们应该接管,因此似乎不再有主域控制器这样的概念。但是我一直看到在相对较新的帖子中使用该术语。
如果有人能澄清为什么仍在讨论这个概念,那将有助于我理解。如果我需要建立一些这样的关系,我不知道在哪里做。
我还看到了当 DC 不再同步时,很多人会遇到问题。造成这种情况的主要原因是什么?人们如何知道这已经发生了?
谢谢。
Rya*_*ies 19
是和否,有点。
Active Directory 复制一般是多主机的。您可以在任何可写域控制器上创建或更改对象,并且该更改将复制到所有其他域控制器。在这个狭义上,所有 DC 都是“平等的”。
但是有少数几个操作可能一次只有一个主。这些被称为灵活的单主机操作角色。这些角色一次只能存在于一个域控制器上,并且它们在出现故障时不能自行浮动(必须手动迁移。)此外,AD 域中的某些东西将无法工作,除非某些 FSMO 角色持有人在线。(更改密码、添加子域等)因此,可以说所有域控制器都不相同。
还有用作全局编录的域控制器。全局编录域控制器包含来自该林中其他域的对象的完整副本。因为不是 GC 的域控制器只包含来自它们自己域的对象。这是所有 DC 可能不相等的另一种方式。不过,最简单和推荐的配置是让所有 DC 都成为 GC。但这不是强制性的。
还有只读域控制器 (RODC)。顾名思义,这些 DC 是不可写的。
您还可以将不复制到其他域控制器的内容存储在一个域控制器上(例如 DNS 区域)。
所以不,它们在任何意义上都不是 100% 相等的。
人们出于历史原因说“主域控制器”。以前是这样,回到 NT 4 天。但是,是不是真的是“PDC”了。同样,不再有真正的“BDC”。不要这样称呼它们,尤其是当您在 Server Fault 之类的地方寻求帮助时,因为我们会非常热情地纠正您的术语,以至于我们甚至不会注意您的实际问题/问题。
有什么是称为“主域控制器模拟器”或 PDC e的 FSMO 角色。这个 PDCe 角色非常重要,尽管我们仍然不应该真正将拥有这个角色的域控制器称为“PDC”。
在许多组织中,人们在他们的主要办公室部署一个 DC,他们可能会在远程位置部署另一个 DC……有时他们将这些 DC 称为“主要”和“备份”,仅仅是因为他们组织的逻辑布局. 即使这两个 DC 实际上都托管 AD 的完整可写副本。
更糟糕的是,即使在 Microsoft 自己的文档和工具中,今天仍然有许多对“PDC”的引用。例如,运行nltest /dclist:domain.com或netdom query fsmo,命令行工具会告诉您您的“PDC”是谁。(它实际上是您的 PDC e FSMO 角色持有者。)在 Microsoft API 和文档中仍然有很多对“PDC”的引用。由于历史原因,这导致了很多混乱。
我还看到了当 DC 不再同步时,很多人会遇到问题。造成这种情况的主要原因是什么?人们如何知道这已经发生了?
这是一个非常大的话题,AD 可能在两个 DC 之间出现分歧的原因有很多。您最常用于解决这些问题的故障排除工具是repadmin.exe、 'dcdiag.exe和 DC 上的 AD 事件日志。谷歌搜索“AD lingering objects”,这对你来说可能是一个有趣的读物。
我将从 Server 2012 R2 域控制器留给您:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.
| 归档时间: |
|
| 查看次数: |
1262 次 |
| 最近记录: |