我一直在重读Curt Simmons的“Active Directory Bible”的一些部分,以备机器replace和更改我们的Windows 2000活动目录基础结构。 看起来,在任何可靠的活动目录networking中,您至less应该有两个域控制器,以便login和证券可以被处理,如果其中一个是closures的。 不过,在本书中指出,login需要一个GC。 另外还指出,在多域控制器networking中,除非所有域控制器都是GC,否则基础架构angular色和GCangular色不应位于同一台计算机上。 然后他说,你永远不会想要在所有的机器上实现一个活动目录networking作为GC。 引用这本书 – “但是,除非你有很多过度的带宽,否则你肯定不会实现这样的解决scheme。”
所以,如果你有一个两个域控制器networking,并且GCclosures,login尝试将不起作用 – 在这种情况下,实际上没有冗余。 那么在千兆交换机的小型(<35)机器networking中将两台DC作为GC是否真的会如此糟糕呢? 对于微软声称的所有多域控制器冗余来说,似乎有很多单机angular色可能会导致整个系统在机器故障中崩溃。 我错了吗?
note注意:基础架构主机和全局编录服务器:在单个域环境中,位于同一个域控制器上的基础结构主机和全局编录angular色没有什么大不了(因为基础架构主机在单个域环境中实际上没有做任何事情)。
以下是一篇文章,介绍将基础结构主机angular色分配给全局编录服务器的多域环境中可能发生的问题: http : //support.microsoft.com/kb/248047
本文介绍“不要在全局编录服务器上放置基础架构主angular色”的“exception”:单域环境: http : //support.microsoft.com/kb/248047
所以,在你所描述的这样一个环境中,只有一个域名和两个域控制器,都将其标记为全局编录服务器并不是“坏”的,并且不会有任何不良影响。
当您查看具有多个物理位置的大型networking并考虑全局编录复制的“成本”时,本书中的“过度带宽”评论将发挥作用。
我通常鼓励每个物理位置至less有两个域控制器,每个物理位置有两个全局编录服务器。 话虽如此,在较小的组织中,经济往往是这样的,你在“分支办公室”有一个域控制器,因此有一个全局的目录服务器。 这不是多余的,但与该DC失败相关的“风险”的经济性往往超过了增加第二DC的成本。
“在一个多域控制器networking中表示”
您误读了这一点,他所说的“在多域networking”中,即在同一个森林中具有多个AD域的networking,而不是一个域中的多个域控制器。 正如Evan所说,在单一领域的AD环境中,基础架构主FSMOangular色没有工作要做。
这也在KB223346中说明 :
“不要将基础结构主机放在全局编录服务器”规则中的两个例外是:
- 单域森林:
在包含单个Active Directory域的林中,没有幻影,因此基础架构主机没有任何工作要做。 无论该域控制器是否托pipe全局编录,基础架构主服务器都可以放在域中的任何域控制器上。
- 域中的每个域控制器都拥有全局编录的多域林:
如果作为多域林中的一部分的域中的每个域控制器也承载全局编录,则不存在用于基础结构主机的幻影或工作。 基础架构主机可以放在该域中的任何域控制器上。