Windows 2000 Active Directory 全域編錄伺服器和基礎結構主機角色
我一直在重讀 Curt Simmons 的“Active Directory Bible”的某些部分,以準備一些機器更換和對我們的 windows 2000 Active Directory 基礎結構的更改。似乎在任何可靠的活動目錄網路中,您至少應該有兩個域控制器,以便在其中一個出現故障時可以處理登錄和證券。但是,本書中指出登錄需要 GC。還指出,在多域控制器網路中,基礎結構角色和 GC 角色不應在同一台機器上,除非所有域控制器都是 GC。然後他說你永遠不會想要實現一個所有機器都作為 GC 的活動目錄網路。引用這本書 - “但是,除非你有很多過多的頻寬,否則你想吃掉,
因此,如果您有兩個域控制器網路並且 GC 出現故障,登錄嘗試將不起作用 - 在這種情況下實際上沒有冗餘。那麼在千兆交換機上的小型(<35)機器網路中將兩個 DC 作為 GC 真的有那麼糟糕嗎?對於微軟聲稱的所有多域控制器冗餘,似乎有很多單機角色可以在機器故障中導致整個事情崩潰。我在這裡錯了嗎?
注意:基礎結構主機和全域編錄伺服器:在單域環境中,位於同一域控制器上的基礎結構主機和全域編錄角色沒什麼大不了的(因為基礎結構主機實際上在單域環境中不做任何事情)。
以下文章描述了在將基礎結構主機角色分配給全域編錄伺服器的多域環境中可能出現的問題:http: //support.microsoft.com/kb/248047
本文描述了“不要將基礎設施主機角色放在全域編錄伺服器上”的“例外”:單域環境:http: //support.microsoft.com/kb/248047
因此,在您描述的使用單個域和兩個域控制器將兩者都標記為全域編錄伺服器的環境中,這並不是“壞的”,也不會產生任何不良影響。
當您查看具有多個物理位置的大型網路並考慮全域編錄複製的“成本”時,書中的“過度頻寬”評論就會發揮作用。
我通常會鼓勵每個物理位置至少有兩個域控制器,每個物理位置至少有兩個全域編錄伺服器。話雖如此,在較小的組織中,經濟狀況通常是這樣的,您可以在“分支機構”中擁有一個域控制器,從而擁有一台全域編錄伺服器。它的冗餘較少,但與該 DC 故障相關的“風險”的經濟性通常超過添加第二個 DC 的成本。