我继承了一个分布在多个站点位置的 Windows 2003 活动目录单域。我正在检查配置,因为前任管理员离开时没有留下任何有关其设计选择的信息。实际上我们有:
总部:(约 300 名用户)SRVHEAD1 - 担任所有 FSMO 角色(VMware 基础架构上的虚拟主机)SRVHEAD2 - 全局目录(位于单独房间的物理主机)
BRANCH1:(约 30 个用户)SRVBR1 - GC
BRANCH2:(约 20 个用户)SRVBR2 - GC
BRANCH3:(大约 10 个用户)SRVBR3 – 未配置 GC。
每个分支机构通过 MPLS 电路连接到总部。连接并不总是 100% 可靠。总部和分支机构站点在 Active Directory 站点和服务中有一个相关站点。
我不清楚的是为什么总部只有一个 GC...如果我在 BRANCH3 和 SRVHEAD2 上启用 GC 会怎么样?可能会出现问题?总部只有一个 GC,如果 GC 保存服务器出现问题,我可以通过从另一台服务器复制来重建它吗?谢谢!
答案1
传统的指导原则是只在需要的地方使用 GC。这现在已经过时了,现代推荐是所有 DC 都是 GC,除非你有极其减少复制流量的令人信服的理由。
答案2
我猜测从技术上来说,在单域单林设置中你实际上根本不需要 GC。
如果站点之间的链接不可靠,它们将会很有用。
就重建而言,信息是从 AD 本身读取的,因此实际上不需要重建。要分配新的,只需使用站点和服务工具即可。
至于“总部只有一个 GC”,我猜是因为并非所有 DC 都是 GC,所以您之前的管理员正试图避免将 Infrastrucutre Master FSMO 角色托管在 GC 上的问题。我记不清这个问题的确切来龙去脉,但通常最好将其托管在非 GC 上,或者将所有 DC 都用作 GC。
至于在其他服务器上启用 GC 的“问题”,我无法预见任何问题,但我想你应该问问你为什么要使用它们,或者你认为你会从中获得什么好处。它们的主要目的是持有通用组成员身份,因此如果你没有很多通用组,那么这可能都无关紧要。