弱弱的問??架設 A/A 架構 A/P 架構是啥啊?

A/A or A/P 的前提有兩個:

1. 你必須架設 Cluster 運算環境
2. 你的 AP 必須支援 Cluster A/A or A/P

由於 Microsoft AD 並不支援 Cluster 環境, 所以這個方法行不通.

微軟官方標準的 AD 備援架構, 是透過多台 DC 之間互相複寫達成的, 而自動切換則是透過 Client 端的多組 DNS 設定來達成. 兩者互相配合, 可以在任何一台 DC 失效時, 其他 DC 還能繼續提供用戶端的查詢服務.

但是 FSMO 五大角色並不支援自動容錯, 所以萬一是 FSMO Master Server 死掉, 雖然 Client 端仍然可以繼續查詢 AD 元件不受影響, 但是某些 AD 元件的新增修改作業會失效, 此時只能用人工方式, 將 FSMO 移到剩餘正常的 DC 上去, 才能繼續提供新增與修改.

當然, 如果你把 DC 虛擬化, 也可以透過 Hypervisor Host 的 HA 能力, 達到 A/P 的效果, 但這樣做的前提是: 必須其中一台 Host 硬體掛了, 才會 Failover 到另外一台去, 若不是 Host 硬體掛掉, 只是作業系統卡住, 或是 AD 服務卡死, 這樣是不會 Failover 的.

而且, 這樣的 A/P 對於跨站台 (Site) 的架構並不適合, 若是大型跨地域的網路, 還是要回到原本微軟建議的 DC 複寫架構, 比較有效率和安全.