小型networking上的所有域控制器是否都被认为是等同的?

Windows Server 2012 R2 w / GUI,Hyper-V主机,VM DC

我正在安装我的第一个第二个域控制器(DC)(听起来很奇怪,但这真的是我在做什么)。 我认为这个链接是一个很好的过程。

我想知道是否有一个区议会被认为是“主”,或者是我看到的另一个术语,即“主要区域控制器”。 但是如果我了解现在的数据中心的工作方式,他们都互相沟通和更新,如果失败了,他们应该接pipe,所以似乎不再有主域控制器这样的概念了。 但是我一直看到最近的post中使用的术语。

如果有人能够澄清为什么这个概念还在讨论中,这将有助于我理解。 如果有这样的关系我需要build立,我不知道该怎么做。

当DC不再同步时,我也看到了各种各样的人在遇到问题。 主要原因是什么?如何知道这件事发生了?

谢谢。

是的,不,有点。

Active Directory复制通常是多主机的。 您可以创build或更改任何可写域控制器上的对象,并将该更改复制到所有其他域控制器。 在狭义上,所有区议会都是“平等的”。

但是有一些select的操作,一次只能有一个主控。 这些被称为灵活的单一主控操作angular色。 这些angular色一次只能在一个域控制器上运行,并且在出现故障时不能自行浮动(必须手动进行迁移)。此外,AD域中的某些内容除非特定的FSMOangular色持有人在线。 (密码更改,添加子域等)因此,可以说所有域控制器都不相同。

也有作为全球目录的域控制器。 全局编录域控制器持有来自该林中其他域的对象的完整副本。 作为不是GC的域控制器只包含来自其自己的域的对象。 这是所有区议会不一样的另一种方式。 尽pipe最简单和推荐的configuration是让所有DC都是GC。 但这不是强制性的。

还有只读域控制器(RODC)。顾名思义,这些DC不可写。

您还可以将事件存储在一个域控制器(如DNS区域)上,这些控制器不会复制到其他域控制器。

所以不,他们在任何意义上都不是百分百的。

由于历史原因,人们会说“主要域控制器”。 它曾经是这样的,在新台北4天之后。 但是再也没有一个“PDC”了。 同样,也不再有“BDC”了。 不要像这样引用他们,尤其是如果你在服务器故障的地方寻求帮助,因为我们会很热,纠正你的术语,我们甚至不会注意到你的实际问题。

有什么 FSMOangular色称为“主域控制器模拟器 ”,或PDC e 。 这个PDCeangular色是非常重要的,尽pipe我们仍然不应该把这个angular色称为“PDC”的域控制器。

在许多组织中,人们在其主要办公室部署DC,并且可能在远程位置部署另一个DC …有时,由于其组织的逻辑布局,有时他们将这些DC称为“主要”和“备份” 。 尽pipe这两个DC实际上都托pipe了AD的完整可写副本。

更糟的是,即使在微软自己的文档和工具中,今天仍然有许多“PDC”的引用。 例如,运行nltest /dclist:domain.comnetdom query fsmo ,命令行工具会告诉你你的“PDC”是谁。 (它实际上是您的PDC e FSMOangular色持有者。)在Microsoft API和文档中还有很多对“PDC”的引用。 由于历史原因,这导致了很多混乱。

当DC不再同步时,我也看到了各种各样的人在遇到问题。 主要原因是什么?如何知道这件事发生了?

这是一个非常大的话题,为什么AD在两个区议会之间可能会有分歧呢? 您最常用于这些问题的故障排除工具是repadmin.exe ,“ dcdiag.exe和DC上的AD事件日志。 Google为“广告逗留对象”,这可能是一个有趣的读取你。

我将离开你,从Server 2012 R2域控制器:

 C:\> netdom query pdc Primary domain controller for the domain: DC01 The command completed successfully.