Windows 2003 上多站點 Active Directory 單域中的全域目錄位置
我繼承了分佈在多個站點位置的 Windows 2003 活動目錄單個域。我正在檢查配置,因為以前的管理員離開時沒有留下任何關於他的設計選擇的資訊。實際上我們有:
HEADQUARTER:(大約 300 個使用者) SRVHEAD1 - 持有所有 FSMO 角色(vmware 基礎架構上的虛擬主機) SRVHEAD2 - 全域目錄(單獨房間中的物理主機)
BRANCH1:(大約 30 個使用者)SRVBR1 - GC
BRANCH2:(大約 20 個使用者)SRVBR2 - GC
BRANCH3:(大約 10 個使用者)SRVBR3 - 未配置 GC。
每個分支機構都通過 MPLS 電路連接到總部。連接並不總是 100% 可靠。總部和分支機構站點在 Active Directory 站點和服務中有一個相對站點。
我不清楚的是為什麼總部只有一個 GC ……如果我在 BRANCH3 和 SRVHEAD2 上啟用 GC 怎麼辦?可能有問題?並且總部只有一個 GC,如果 GC holdin 伺服器出現問題,我可以從另一台伺服器複製它來重建它嗎?謝謝 !
舊版指南是僅在您需要的地方使用 GC。這現在已經過時了,現代建議是所有 DC 都是 GC,除非您有非常令人信服的理由來減少複製流量。
我猜從技術上講,在單個域單個林設置中,您實際上根本不需要 GC。
但是,如果您的連結在站點之間不可靠,它們將被證明是有用的。
在重建方面,資訊是從 AD 本身讀取的,因此它並不需要重建。要分配一個新的,您只需使用站點和服務工具。
至於“總部只有一個 GC”,我猜由於並非所有 DC 都是 GC,因此您以前的管理員正試圖避免將 Infrastrucutre Master FSMO 角色託管在 GC 上的問題。不記得問題的確切來龍去脈,但通常最好將其託管在非 GC 上或將所有 DC 作為 GC。
關於在其他伺服器上啟用 GC 的“問題”,我無法預見任何問題,但我想您可能應該質疑為什麼要使用它們,或者您認為您將從它們中獲得什麼好處。他們的主要目的是保持 Universal 組成員資格,因此如果您沒有很多 Universal 組,那麼這可能都無關緊要。