小型网络上的所有域控制器是否都被视为等效/相等？

Windows Server 2012 R2带GUI，Hyper-V主机，VM DC

我正在安装我的第二个域控制器（DC）（听起来很奇怪，但这确实是我在做什么）。我认为从此链接可以遵循一个很好的过程。

我想知道DC中的一个是否被视为“主服务器”，或者我所见的另一个术语“主域控制器”。但是，如果我了解DC的工作方式，它们都可以相互通信和更新，如果它们发生故障，它们应该接管，因此似乎不再有像主域控制器这样的概念。但是我一直看到相对较新的帖子中使用的术语。

如果有人可以弄清为什么仍在讨论这个概念，那将有助于我理解。如果需要建立这样的关系，则看不到在哪里进行。

我还看到了DC不再同步时各种人在哪里遇到问题。主要原因是什么？如何知道发生了什么？

谢谢。

是的，不是。

Active Directory复制通常是多主复制。您可以在任何可写域控制器上创建或更改对象，并且该更改将被复制到所有其他域控制器。从狭义上讲，所有DC都是“相等的”。

但是，有少数几个操作可能一次只能有一个主机。这些称为“灵活单主机操作”角色。这些角色一次只能驻留在一个域控制器上，并且在发生故障时不能自行浮动（必须手动迁移。）此外，除非具有某些FSMO角色，否则AD域中的某些内容将无法工作。持有人在线。（更改密码，添加子域等），因此，可以说所有域控制器都不相同。

也有域控制器充当全局目录。全局编录域控制器保存该林中其他域的对象的完整副本。其中，不是GC的域控制器仅包含来自其自己域的对象。这是所有DC可能不相等的另一种方式。不过，最简单和建议的配置是让所有DC均为GC。但这不是强制性的。

也有只读域控制器（RODC）。顾名思义，这些DC不可写。

您还可以将未复制到其他域控制器的内容存储在一个域控制器（例如DNS区域）上。

所以不，它们在每个词义上都不是100％相等的。

人们出于历史原因说“主域控制器”。它曾经是这样，早在新台币4天。但是，是不是真的是“PDC”了。同样，实际上没有“ BDC”了。不要那样称呼他们，尤其是在诸如Server Fault之类的地方寻求帮助时，因为我们非常热衷于纠正您的术语，以至于我们甚至都不会关注您的实际问题。

有什么是，被称为“主域控制器FSMO角色模拟器 ”，或PDC ê。这个PDCe角色非常重要，尽管我们仍然不应该真正将拥有此角色的域控制器称为“ PDC”。

在许多组织中，人们在主办公室中部署DC，并且他们可能在远程位置部署另一个DC ...有时，由于其组织的逻辑布局，有时将这些DC称为“主要”和“备份” 。即使这两个DC实际上都托管了AD的完整可写副本。

更糟糕的是，即使在Microsoft自己的文档和工具中，今天仍然有许多对“ PDC”的引用。例如，运行nltest /dclist:domain.com或netdom query fsmo，命令行工具会告诉您“ PDC”是谁。（实际上，这是您的PDC e FSMO角色所有者。）Microsoft API和文档中仍然有很多对“ PDC”的引用。由于历史原因，这导致了很多混乱。

我还看到了DC不再同步时各种人在哪里遇到问题。主要原因是什么？如何知道发生了什么？

这是一个非常大的话题，有很多原因导致AD在两个DC之间出现分歧。您最常用于解决这些问题的故障排除工具是repadmin.exe，' dcdiag.exe和AD事件日志记录在DC上。Google的“ AD挥之不去的物品”，这可能对您来说很有趣。

我将通过Server 2012 R2域控制器为您提供此服务：

C:\> netdom query pdc
Primary domain controller for the domain:

DC01
The command completed successfully.