Tutti i controller di dominio su una piccola networking considerati equivalenti / uguali?

Windows Server 2012 R2 con GUI, host Hyper-V, VM DC

Sto installando il mio primo secondo controller di dominio (DC) (sembra strano, ma quello è veramente quello che sto facendo). Ho quello che penso sia un buon process da seguire da questo link .

  • Errore del provider FileSystem dell'articolo di copia
  • Set-RDSessionCollectionConfiguration Connection Broker si connette a localhost
  • Limitazione di OneDrive tramite GPO
  • Reimpostare la password degli utenti in Active Directory per account di dominio o altro account di servizio
  • Qualità di connessione MSTSC vs RDS tramite qualità di connessione Connection Broker
  • È ansible impostare l'affinità del processre di un servizio e persistere questa affinità attraverso i riavvoti?
  • Mi sono chiesto se uno dei DC sarebbe considerato "il padrone", o un termine diverso che ho visto, "il controller di dominio primario". Ma se capisco il modo in cui i DC ora lavorano, tutti comunicano e si aggiornano a vicenda, dovrebbero assumere se uno fallisce, quindi non sembra che esista un concetto come un controller di dominio primario. Ma continuo a vedere quella terminologia utilizzata in post relativamente recenti.

    Se qualcuno potesse chiarire perché il concetto è ancora in discussione, mi aiuterà a capire. Se c'è un rapporto come questo che devo stabilire, non vedo where farlo.

    Ho anche visto where diverse persone hanno problemi quando i DC non sono più in sincronia. Quali sono le ragioni primarie per questo e come si sa che è accaduto?

    Grazie.

    One Solution collect form web for “Tutti i controller di dominio su una piccola networking considerati equivalenti / uguali?”

    Sì e no, tipo.

    La replica di Active Directory in generale è multi-master. È ansible creare o modificare un object su qualsiasi controller di dominio scrivibile e che la modifica verrà replicata a tutti gli altri controller di dominio. In questo senso stretto, tutti i DC sono "uguali".

    Ma ci sono alcune operazioni selezionate che possono avere un solo master in una sola volta. Questi sono chiamati ruoli flessibili singoli master operazioni. Questi ruoli possono vivere solo su un controller di dominio alla volta e non possono galleggiarsi da soli in caso di guasto (devono essere migrati manualmente). Inoltre, in un dominio AD non esistono certe cose che non functionranno se non un determinato ruolo FSMO i titolari sono online. (Cambiamenti di password, aggiunta di un dominio figlio, ecc.) Potrebbe quindi essere detto che tutti i controller di dominio non sono uguali.

    Ci sono anche controller di dominio che servono come cataloghi globali. Un controller di dominio globale del catalogo contiene una copia completa di oggetti da altri domini in quella foresta. Dove come controller di dominio che non sono GC contengono solo oggetti dal proprio dominio. Questo è un altro modo in cui tutti i DC potrebbero non essere uguali. La configuration più semplice e raccomandata, però, è che tutti i DC siano GC. Ma non è obbligatorio.

    Ci sono anche controller di dominio solo di lettura (RODCs). Come implica il nome, questi DC non sono scrivibili.

    È inoltre ansible memorizzare le cose su un controller di dominio (ad esempio zone DNS) che non vengono replicate in altri controller di dominio.

    Quindi no, non sono al 100% uguali in each senso della parola.

    La gente dice "controller di dominio primario" per motivi storici. Sarebbe stato in quel modo, come nel NT 4 giorni. Ma non c'è più un "PDC". Allo stesso modo non c'è più un "BDC". Non fate riferimento a loro in questo modo, specialmente se chiedete aiuto in luoghi come l'errore del server, perché saremo così caldi per correggere la tua terminologia che non prenderemo neppure attenzione alla tua reale domanda / problema.

    Quello che c'è, è un ruolo di FSMO chiamato " Emulatore di controller di dominio primario", o PDC e . Questo ruolo PDCe è molto importnte, anche se non dobbiamo ancora fare riferimento al controller di dominio che detiene questo ruolo come "Il PDC".

    In molte organizzazioni, le persone distribuiscono un DC nel loro ufficio principale e possono distribuire un'altra cc in una postazione remota … talvolta si riferiscono a questi DC come "primari" e "backup" solo a causa del layout logico della loro organizzazione . Anche se entrambi i DC stanno effettivamente ospitando copie complete di AD.

    Ciò che è peggio è che ci siano ancora oggi molti riferimenti a "PDC" anche nella documentazione e negli strumenti di Microsoft. Ad esempio, eseguire nltest /dclist:domain.com o netdom query fsmo e lo strumento della row di command ti dirà chi è il tuo "PDC". (È in realtà il tuo titolare di ruolo PDC e FSMO.) Ci sono ancora molti riferimenti a un "PDC" in API e documenti Microsoft. Ciò port a molta confusione per motivi storici.

    Ho anche visto where diverse persone hanno problemi quando i DC non sono più in sincronia. Quali sono le ragioni primarie per questo e come si sa che è accaduto?

    Questo è un argomento molto grande e ci sono molte ragioni per cui AD può essere divergente in due DC. Gli strumenti di ripresa problemi più utilizzati per questi problemi sono: repadmin.exe , ' dcdiag.exe e registri degli events AD nei DC. Google per gli oggetti che persistono AD, che potrebbe essere una lettura interessante per te.

    Ti lascio con questo, da un controller di dominio Server 2012 R2:

     C:\> netdom query pdc Primary domain controller for the domain: DC01 The command completed successfully. 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.