发新话题
打印

[软件] 关于主域控和辅助域控的问题 作者:lzy821218      

关于主域控和辅助域控的问题 作者:lzy821218

1、03时代的DC没有主从关系,它们之间都是平等,为什么说是多主复制,就是这个原因!确切的讲,03以后版本应该叫主DC和额外DC的概念,不叫辅助DC,因为辅助DC是只读的(2000这样叫),而额外DC是可以读写的!那主DC与额外DC的差别在哪,单域环境下,就差在FSMO角色上,一个有,一个没有!GC一般在主DC上指定。如果额外DC想分担一下登录时客户端的身份验证,或者有多台EXCHANGE需要的话,额外DC上也可以指定为GC!这些都以情况而定!是否为GC这个不算是它们的差别,差别还是在角色的拥有上!

2、楼主之前做的实验,如果你额外DC在使用时发生故障了(断网了,联系不上了),并不会影响客户端的使用,只要客户端的首选或者备用DNS任意一项指向了主DC就OK,但是肯定会比故障发生前会慢,登录验证时会比较明显!但是此时主DC虽然可以为客户端提供正常的服务,包括新建对象、修改对象及属性,登录、访问权限、组策略、时间、DNS解析等都没问题!但是此时主DC上不断的出现多个错误LOG,额外DC断网的时间越长,错误LOG越多,但不会影响使用,但会影响主DC的性能,一些日常需要主DC的操作会慢,那是因为主DC会隔一段就联系一下额外DC!

3、楼主说的另一种情况,主DC故障(断网),额外DC一样能用,确实没问题一样可以用!但是如果此时你想做下面的几件事情的话,就不见得能做。修改密码、组策略、时间同步、移动用户对象!因为缺少了最重要的角色,PDC仿真器角色!其实如果此时主DC在线的,只要能够联系到主DC,那么在额外DC上是可以完成这些操作的。为什么呢,因为额外DC算是把请求转发给主DC来处理了,并不是自己本身有能力做这些事情!所以楼主要理解这个问题,不是说额外DC能完全胜任主DC的工作,而且是因为有主DC在,它可以转交给主DC来验证、来完成!当主DC不在的时候,额外DC就哭了!因为有事情它作不了!所以额外DC存在的意义就是DC的冗余!主DC故障时,要立即迁移角色到额外DC的原因!如果短时间内就可以恢复主DC的话,先迁移个PDC仿真器角色就行,别的角色都不是太着急需要!

TOP

发新话题