小規模ネットワーク上のすべてのドメインコントローラーは同等/同等と見なされますか？

GUI、Hyper-Vホスト、VM DCを備えたWindows Server 2012 R2

私は最初の2番目のドメインコントローラー（DC）をインストールしています（奇妙に聞こえますが、それが実際に私がやっていることです）。このリンクから従うには良いプロセスだと思うことがあります。

DCの1つが「マスター」と見なされるのか、私が見た別の用語「プライマリドメインコントローラー」と見なされるのか疑問に思いました。しかし、DCの現在の動作方法を理解していれば、DCはすべて相互に通信して更新し、1つが失敗した場合に引き継ぐことになっているので、プライマリドメインコントローラのような概念はもう存在しないようです。しかし、比較的最近の投稿でこの用語が使われているのを見続けています。

概念がまだ議論されている理由を誰かが明確にできれば、それは私が理解するのに役立つでしょう。このような関係を確立する必要がある場合、どこでそれを行うべきかわかりません。

また、DCが同期していないときにさまざまな人々が問題を経験する場所も見ました。その主な理由は何ですか、それが起こったことをどのように知るのですか？

ありがとう。

domain-controller windows-server-2012-r2

— アラン
ソース

Windows NTドメイン以外に関して「PDC」が使用されているのを見ると、その人は何を話しているのかわかりません... ADの「PDCエミュレータ」の役割について話している場合を除きます。 ADドメインコントローラーによって。

— EEAA

PDCが表示される場合、情報は古くなっている可能性があります。または、実際のActive Directoryサーバーが1つだけで、フェールオーバー用に別のサーバーがあるという小規模な環境を指します。

— IceMage

はい、いいえ、並べ替えます。

一般に、Active Directoryのレプリケーションはマルチマスターです。書き込み可能なドメインコントローラーでオブジェクトを作成または変更できます。変更は、他のすべてのドメインコントローラーに複製されます。この狭い意味では、すべてのDCは「等しい」です。

しかし、一度に1つのマスターしか持てない操作がいくつかあります。これらは、フレキシブルシングルマスターオペレーションの役割と呼ばれます。これらの役割は、一度に1つのドメインコントローラーにのみ存在でき、障害が発生した場合に単独でフロートすることはできません（手動で移行する必要があります）。所有者はオンラインです。（パスワードの変更、子ドメインの追加など）したがって、すべてのドメインコントローラーが同等ではないと言えます。

グローバルカタログとして機能するドメインコントローラーもあります。グローバルカタログドメインコントローラーは、そのフォレスト内の他のドメインからのオブジェクトの完全なコピーを保持します。GCではないドメインコントローラーには、独自のドメインからのオブジェクトのみが含まれます。これは、すべてのDCが等しくない別の方法です。ただし、最も単純で推奨される構成は、すべてのDCをGCにすることです。しかし、それは必須ではありません。

また、読み取り専用ドメインコントローラー（RODC）もあります。名前が示すように、これらのDCは書き込み可能ではありません。

また、他のドメインコントローラーに複製されないもの（DNSゾーンなど）を1つのドメインコントローラーに保存することもできます。

だから、言葉のあらゆる意味で100％等しくはありません。

歴史的な理由で、人々は「プライマリドメインコントローラ」と言います。以前はNTの4日間の方法でした。しかし、実際には「PDC」はもうありません。同様に、もう「BDC」はありません。特にServer Faultのような場所で助けを求めている場合は、そのような用語を参照しないでください。用語を修正するのに非常に熱心なので、実際の質問/問題に注意を払うことさえできません。

存在するのは、「プライマリドメインコントローラーエミュレーター」またはPDC eと呼ばれるFSMOの役割です。このPDCeの役割は非常に重要ですが、この役割を保持するドメインコントローラーを「The PDC」と呼ぶべきではありません。

多くの組織では、人々はメインオフィスにDCを展開し、リモートロケーションに別のDCを展開することがあります。組織の論理的なレイアウトのために、これらのDCを「プライマリ」および「バックアップ」と呼ぶこともあります。。これらのDCは両方とも、実際にはADの書き込み可能な完全なコピーをホストしていますが。

さらに悪いことに、Microsoftのドキュメントやツールの中にも、「PDC」への言及が今日も多く残っています。たとえば、nltest /dclist:domain.comまたはを実行するnetdom query fsmoと、コマンドラインツールが「PDC」が誰かを教えてくれます。（実際にはPDC e FSMOのロールホルダーです。）Microsoft APIおよびドキュメントには、「PDC」への参照がまだたくさんあります。これは、歴史的な理由で多くの混乱を招きます。

また、DCが同期していないときにさまざまな人々が問題を経験する場所も見ました。その主な理由は何ですか、それが起こったことをどのように知るのですか？

これは非常に大きなトピックであり、ADが2つのDCに分岐する理由はたくさんあります。あなたが最も頻繁にこれらの問題のために使用するトラブルシューティングツールがあるrepadmin.exe' dcdiag.exe、およびDC上のADイベントログ。「AD残留オブジェクト」のGoogleは、あなたにとって興味深い読み物かもしれません。

Server 2012 R2ドメインコントローラーから、これをお渡しします。

C:\> netdom query pdc
Primary domain controller for the domain:

DC01
The command completed successfully.

— ライアン・リース
ソース

そのトピックの詳細：Active DirectoryドメインコントローラーでのFSMOの配置と最適化

— ダニエル

抜群の対応と大きな助け。結局、PDCは古風な用語だと思って、私は夢中になりませんでした。しかし、結局、それは私に尋ねさせられたマイクロソフトのページだったので、このトピックの背景に関するあなたの議論は本当に助けになり、私はあなたの最終的なR2のコピーアンドペーストが大好きでした。あなたのコメントに基づいて、私はPDCeの特定と変更に関するTechNetページを見つけました。そのため、現在PDCeの役割を持っているマシンまたはサーバーを失った場合、「Operations Masters」PDCタブを使用して、PDCeとライフが進むにつれて新しいDCを設定できますか？

— アラン

@Alanはい-FSMOの役割をあるDCから別のDCに移行する場合、役割を転送するか、役割を強制します。役割の転送は、両方のDCが稼働していて正常であった場合に取る「優雅な」ルートです。しかし、元の役割所有者が完全に死んでいて、決して目覚めない場合、あなたの唯一の頼みは、別のDCから役割を奪うことです。どちらの場合でも、Active Directoryは完全な回復を行うことができ、すべてが問題ありません。死んだDCから役割を奪う場合は、古いDCがネットワークに再接続されないことが不可欠であることを覚えておいてください。

— ライアンリース

FSMOの役割がいくつあるかは言いませんでした... :)

— ウォード-モニカの復職

5つのFSMOロールがあります。FSMOのすべての役割はドメインに存在する必要があるため、セットアップするフォレスト内の最初のDCは5つすべてを保持し、怠慢な人の多くは、そのDCをPDCと呼んでいます。エンタープライズ全体（またはフォレストごとに1つ）の2つのFSMOロールがあります。「スキーママスター」と「ドメインネーミングマスター」です。多くの場合、これらの両方の役割は、フォレストルートドメイン用の他の3つの役割と共に単一のサーバー上にあり、そのサーバーがフォレスト全体にとって重要になります。

— BeowulfNode42