我想知道一个域中拥有多个域控制器的用途以及与之相关的一些问题:
如果有多个域控制器,一个域控制器中的计算机信息是否可以被其他域控制器看到?如果有两台计算机具有相同的域名(在控制面板中显示为 xyz),它们是否可能位于不同的域中?
附言:我是 AD 新手,找不到直接的答案。
答案1
拥有多个域控制器的主要原因是为了容错。它们将在彼此之间复制 Active Directory 信息,并在其他域控制器不可用时提供服务。
答案2
拥有多个 DC 是最佳实践标准。您应该始终拥有至少 2 个 DC 以防其中一个发生故障。如果您只有一个 DC,并且它发生故障,那么您的对象将无法进行身份验证。
环境拥有超过 2 个 DC 的情况也很常见。有很多因素会影响是否需要新的 DC。例如,您可能拥有多个物理位置,并且希望在每个站点上都有 DC。当 DC 注册到现有域时,它们能够相互找到并共享信息。
您还可以将多个林(域组)链接在一起。您可以通过将它们附加到同一个“站点”(使用 IDM 等目录管理器)或在单独配置的域之间建立信任来实现这一点。但是,只需在现有林中创建一个新的 OU 即可满足大多数需求。您通常会看到多个域作为合并和迁移的一部分配置在一起,或者因为某人拥有较旧的 Novell IDM 基础设施。
鉴于虚拟机提供的自由,我强烈建议您获取类似 virtualbox 的软件,下载 Microsoft Server 2012 R2 的发布预览版(目前免费)并构建您自己的域。您可以随意试用并阅读 Microsoft 的在线技术数据库。
http://technet.microsoft.com/en-us/library/cc786438(v=ws.10).aspx