假设我有 1 个域(在 1 棵树 1 片森林中),比如 computer.local。还有 4 个 DC:
- DC01,拥有所有 5 个 FSMO
- DC02,
- DC03,
- DC04,RODC。
它们都是互相联系的。
假设我登录到DC02,然后运行[Active Directory 用户和计算机]并添加一个用户。
我想知道的是这个。这个新用户,
- 它会先写入 DC02 硬盘,然后再复制到其他 3 个硬盘吗?或者
- 这个新的用户记录写入担任PDC角色的DC01中,并写入其他计算机?
而且,如果我登录到 DC04 (RODC) 会怎样?
- 它会先写入 DC04 硬盘,然后再复制到其他 3 个硬盘吗?或者
- 这个新的用户记录写入担任PDC角色的DC01中,并写入其他计算机?
答案1
在您的示例中,DC04 是 RODC,因此您不会在其上创建帐户(它永远不会首先写入 DC04 上的磁盘)。否则,它将被写入 ADUC 所连接的任何域控制器并从那里复制。