Windows Server 2012 R2,附 GUI、Hyper-V 主機、VM DC
我正在安裝我的第一個第二個網域控制器(DC)(聽起來很奇怪,但這確實是我正在做的事情)。我認為這是一個可以遵循的良好流程關聯。
我想知道其中一個 DC 是否會被視為“主網域控制站”,或者我見過的另一個術語“主網域控制站”。但如果我理解 DC 現在的工作方式,它們都會相互通信和更新,如果其中一個發生故障,它們應該接管,所以似乎不再有主網域控制器這樣的概念了。但我不斷看到最近的帖子中使用了該術語。
如果有人能弄清楚為什麼這個概念仍在討論中,那將有助於我理解。如果我需要建立某種類似的關係,我不知道該在哪裡建立。
我還看到當 DC 不再同步時,很多人都會遇到問題。造成這種情況的主要原因是什麼?
謝謝。
答案1
是的,也不是,有點像。
Active Directory 複製通常是多主機的。您可以在任何可寫入網域控制站上建立或變更對象,並且該變更將複製到所有其他網域控制站。從狹義上講,所有 DC 都是「平等的」。
但有一些選定的操作可能同時只有一個主控。這些被稱為靈活的單師運營角色。這些角色一次只能存在於一個網域控制站上,並且在發生故障時它們不能自行浮動(必須手動遷移它們)。在線。 (密碼變更、新增子網域等)因此,可以說所有網域控制站都是不是平等的。
還有充當全域編錄的網域控制器。全域編錄網域控制站會保存來自該林中其他網域的物件的完整副本。作為非 GC 的網域控制器僅包含來自其自己網域的物件。這是所有 DC 可能不相等的另一種方式。不過,最簡單且建議的配置是讓所有 DC 都是 GC。但這不是強制性的。
還有唯讀網域控制站 (RODC)。
您也可以將不複製到其他網域控制站的內容儲存在一個網域控制站上(例如 DNS 區域)。
所以不,它們在任何意義上都不是 100% 平等的。
人們說「主域控制器」是有歷史原因的。早在新界四天以前,情況就是這樣。但沒有真的不再是「PDC」了。同樣,真正的「BDC」也不再存在了。不要這樣引用它們,特別是當您在伺服器故障等地方尋求幫助時,因為我們會非常熱衷於糾正您的術語,以至於我們甚至不會關注您的實際問題/問題。
那有什麼是,是一個稱為「主網域控制器」的 FSMO 角色模擬器,”或 PDCe。此 PDCe 角色非常重要,但我們仍然不應該真正將擔任此角色的網域控制站稱為「PDC」。
在許多組織中,人們在其主辦公室部署一個 DC,並且可能在遠端位置部署另一個 DC...有時,他們將這些 DC 稱為“主”和“備份”,只是因為其組織的邏輯佈局。儘管這兩個 DC 實際上都託管 AD 的完整可寫入副本。
更糟的是,即使在 Microsoft 自己的文件和工具中,今天仍然有許多對「PDC」的引用。例如,運行nltest /dclist:domain.com或netdom query fsmo,命令列工具將告訴您您的“PDC”是誰。 (這其實是你的PDCeFSMO 角色持有者。由於歷史原因,這導致了很多混亂。
我還看到當 DC 不再同步時,很多人都會遇到問題。造成這種情況的主要原因是什麼?
這是一個非常大的話題,兩個 DC 之間的 AD 可能存在分歧的原因有很多。解決這些問題最常用的故障排除工具是repadmin.exe'dcdiag.exe和 DC 上的 AD 事件日誌。谷歌搜尋“AD 揮之不去的對象”,這對您來說可能是一本有趣的讀物。
我將透過 Server 2012 R2 網域控制站向您提供以下資訊:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.