小規模ネットワーク上のすべてのドメインコントローラーは同等と見なされますか?

Question

はい、そしていいえ、その通りです。

Active Directory のレプリケーションは、一般的にマルチマスターです。任意の書き込み可能なドメインコントローラでオブジェクトを作成または変更することができ、その変更は他のすべてのドメインコントローラにレプリケートされます。この狭い意味では、すべての DC は「同等」です。

しかし、一度に1つのマスターしか持たない操作がいくつかあります。これらはフレキシブルと呼ばれます。シングルマスターオペレーションロール。これらのロールは一度に1つのドメインコントローラにしか存在できず、障害が発生した場合に単独でフロートすることはできません（手動で移行する必要があります）。さらに、ADドメインには、特定のFSMOロールホルダーがオンラインになっていないと機能しないものがあります（パスワードの変更、子ドメインの追加など）。したがって、すべてのドメインコントローラがない等しい。

グローバルカタログとして機能するドメインコントローラもあります。グローバルカタログドメインコントローラは、そのフォレスト内の他のドメインのオブジェクトの完全なコピーを保持します。一方、GC ではないドメインコントローラには、自身のドメインのオブジェクトのみが含まれます。これは、すべての DC が同等ではない可能性があるもう 1 つの方法です。ただし、最もシンプルで推奨される構成は、すべての DC を GC にすることです。ただし、これは必須ではありません。

読み取り専用ドメインコントローラー (RODC) もあります。名前が示すように、これらの DC は書き込み可能ではありません。

他のドメインコントローラーに複製されないもの (DNS ゾーンなど) を 1 つのドメインコントローラーに保存することもできます。

つまり、あらゆる意味で 100% 同等というわけではありません。

歴史的な理由から「プライマリドメインコントローラ」と言う人もいます。NT 4の時代はそうでした。しかし、今は違います。本当に「PDC」はもう存在しません。同様に、「BDC」も実際にはもう存在しません。特に Server Fault のような場所でヘルプを求めている場合は、そのように呼ばないでください。私たちはあなたの用語を訂正することに熱心になり、あなたの実際の質問や問題に注意を払わなくなるからです。

何それはは、「プライマリドメインコントローラ」と呼ばれるFSMOの役割です。エミュレータ」またはPDCeこの PDCe の役割は非常に重要ですが、この役割を担うドメインコントローラーを「PDC」と呼ぶべきではありません。

多くの組織では、メインオフィスに DC を展開し、リモートロケーションに別の DC を展開することがあります。組織の論理レイアウトのため、これらの DC を「プライマリ」および「バックアップ」と呼ぶことがあります。これらの DC は両方とも、実際には AD の完全な書き込み可能なコピーをホストしているにもかかわらずです。

さらに悪いことに、Microsoft のドキュメントやツールにも「PDC」への言及が今でも多くあります。たとえば、nltest /dclist:domain.comまたはを実行するnetdom query fsmoと、コマンドラインツールが「PDC」が誰であるかを教えてくれます。(実際には PDC です。eFSMO ロールホルダー。) Microsoft API とドキュメントには、依然として「PDC」への参照が多数あります。これは、歴史的な理由により、多くの混乱を招きます。

また、DC が同期しなくなったときにさまざまな人が問題を経験しているのを見てきました。その主な理由は何ですか? また、それが起こったことをどうやって知るのですか?

これは非常に大きなトピックであり、AD が 2 つの DC 間で異なる理由は多数あります。これらの問題に最もよく使用されるトラブルシューティングツールはrepadmin.exe、、、dcdiag.exeおよび DC 上の AD イベントログです。Google で「AD 残留オブジェクト」を検索すると、興味深い情報が得られるかもしれません。

Server 2012 R2 ドメインコントローラーからの次のメッセージを残しておきます。

C:\> netdom query pdc
Primary domain controller for the domain:

DC01
The command completed successfully.

Answer 1