iT邦幫忙

0

Domain contoller 複寫問題?

nba168 7 年前5648 瀏覽

環境如下:
Singel Active Directory forest,
包含1個root domain(如: contoso.com),及1個child domain(corp.contoso.com)
在contoso.com 有2部DC,分別DC1、DC2 (網段:192.168.1.x)
在corp.contoso.com 有2部DC,分別DC3、DC4 (網段:192.168.10.x)
想請前輩賜教,我知道同domain的DC複寫的觀念,但如果contoso.com和corp.contoso.com的的DC複寫,到底用意為何呢? contoso.com和corp.contoso.com的AD資料庫不是不一樣嗎? 我急需觀念上的理清,謝謝大家。 (PS.如有描述不清楚,敬請知悉囉)

1 個回答

12
raytracy
iT邦大神 1 級 ‧ 7 年前
最佳解答

因為還有 Global Catalog 需要同步, 在 Forest 裡面的每個 Domain, 都需要有相同的 GC 內容, 這樣才能知道 Universal Group 的成員在哪裡? 此外, 一個 Forest 也只有一個 Schema Master 和 Domain Naming Master, 若沒有複寫的話, 那每次有 AP 去查 Schema 就會把 child domain 和 root domain 之間的頻寬給操翻掉....(Exchange 和 OCS 都會很頻繁的用到這些東西)

此外, 當 root domain 有 trust relationship 或是 federation service 時, 這些資訊也必須複寫到 child domain 去, 否則 child 不知道上層有這些關係存在, 會造成 trust 或 FS 的認證失敗.

nba168 iT邦新手 5 級 ‧ 7 年前 檢舉

另請教複寫問題~ 同domain,2台DC複寫,DC1(有FSMO角色)、DC2,此時DC1掛點已離線,此時client依舊可順利登入網域嗎? DC1在未回復之前,DC2可做什麼動作呢?
再麻煩您囉!

我要發表回答

立即登入回答