Так і ні, начебто.
Реплікація Active Directory в цілому є багатокористувацькою. Ви можете створити або змінити об’єкт на будь-якому контрольованому домені контролера, і ця зміна буде повторена на всі інші контролери домену. У цьому вузькому сенсі всі постійні струми «рівні».
Але є кілька окремих операцій, які можуть мати лише один ведучий одночасно. Вони називаються гнучкими ролями одномісних операцій. Ці ролі можуть жити лише на одному контролері домену за один раз, і вони не можуть плавати самостійно у разі відмови (їх потрібно перенести вручну.) Крім того, в домені AD є певні речі, які не працюватимуть, якщо певна роль FSMO власники в Інтернеті. (Змінення пароля, додавання дочірнього домену тощо). Тому можна сказати, що всі контролери домену не рівні.
Є також контролери домену, які виступають в якості глобальних каталогів. Глобальний контролер домену каталогу містить повну копію об'єктів з інших доменів у цьому лісі. Якщо контролери домену, які не є GC, містять лише об'єкти з власного домену. Це ще один спосіб, коли всі постійні струми можуть бути не рівними. Однак найпростіша і рекомендована конфігурація - це те, щоб всі постійні струми були ГК. Але це не є обов’язковим.
Існують також контролери домену лише для читання (RODC). Як випливає з назви, ці постійні контролери не підлягають запису.
Ви також можете зберігати речі на одному контролері домену (наприклад, DNS-зони), які не реплікуються на інші контролери домену.
Так ні, вони не на 100% рівні в будь-якому сенсі цього слова.
Люди кажуть "Первинний контролер домену" з історичних причин. Це було раніше таким шляхом, назад у NT 4 дні. Але насправді вже немає "PDC". Так само вже немає "BDC". Не звертайтеся до них так, особливо якщо ви просите допомоги в таких місцях, як помилка сервера, тому що ми будемо так гаряче виправити вашу термінологію, що навіть не звернемо уваги на ваш актуальний питання / проблему.
Що є , це роль FSMO під назвою " Емулятор первинного контролера домену " або PDC e . Ця роль PDCe дуже важлива, хоча ми все-таки не повинні посилатися на контролер домену, який виконує цю роль як «PDC».
У багатьох організаціях люди розгортають постійний струм у своєму головному офісі, і вони можуть розгортати інший постійний струм у віддаленому місці ... іноді вони називають ці постійні джерела харчування як "первинні" та "резервні копії", лише через логічну схему їх організації . Незважаючи на те, що в обох цих постійних комп'ютерах фактично розміщені повні копії AD.
Що ще гірше - те, що на сьогоднішній день існує багато посилань на «PDC» навіть у власній документації та інструментах Microsoft. Наприклад, запустіть nltest /dclist:domain.com
або netdom query fsmo
, і інструмент командного рядка підкаже, хто ваш "PDC". (Це насправді ваш власник ролі PDC e FSMO.) В API та документах Microsoft ще багато посилань на "PDC". Це призводить до великої плутанини з історичних причин.
Я також бачив, де різні люди відчувають проблеми, коли DC вже не синхронізуються. Які основні причини цього і як можна знати, що сталося?
Це дуже величезна тема, і є багато причин, через які AD може розходитися в двох ДК. Інструменти для усунення несправностей, які ви найчастіше використовуєте для цих проблем, є repadmin.exe
" dcdiag.exe
, і журнали подій AD на постійних джерелах. Google для "затриманих об’єктів AD", які можуть бути цікавими для вас.
Я залишу вас із цим, від контролера домену Server 2012 R2:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.