web-dev-qa-db-ja.com

ドメイン内の複数のドメインコントローラーの役割

1つのドメインに複数のドメインコントローラーを使用する方法を知りたいと思いました。それに関連するいくつかの質問は次のとおりです。

複数のドメインコントローラーがある場合、1つのドメインコントローラー内のコンピューター情報を他のユーザーに表示できますか?コントロールパネルにxyzと表示されているsaameドメイン名を持つ2台のコンピューターがある場合、それらが異なるドメインにある可能性はありますか?

PS:私はADに不慣れで、簡単な答えを見つけることができませんでした。

1
vindhya

複数のドメインコントローラーを使用する主な理由は、フォールトトレランスです。それらはそれらの間でActiveDirectory情報を複製し、もう一方が利用できない場合にサービスを提供できます。

5
Jack

複数のDCを持つことは、ベストプラクティスの標準です。 1つがダウンするのを防ぐために、常に少なくとも2つのDCが必要です。あなたが持っていたのが1つだけで、それがダウンした場合、オブジェクトが認証するものは何もありません。

環境に2つ以上のDCがあることも非常に一般的です。新しいDCが必要かどうかを決定する要因はたくさんあります。たとえば、複数の物理的な場所があり、各サイトにDCを配置したい場合があります。DCがに登録するとき既存のドメインでは、お互いを見つけて情報を共有することができます。

複数のフォレスト(ドメインのグループ)をリンクすることもできます。これを行うには、それらを同じ「サイト」に接続するか(IDMなどのディレクトリマネージャーを使用)、個別に構成されたドメイン間に信頼を確立します。ただし、ほとんどのニーズは、既存のフォレストに新しいOUを作成するだけで満たされます。通常、合併や移行の一環として、または誰かが古いNovell IDMインフラストラクチャを使用していたために、複数のドメインが一緒に構成されていることがわかります。

仮想マシンが提供する自由を考えると、virtualboxのようなものを入手し、Microsoft Server 2012 R2(現在は無料)のリリースプレビューをダウンロードして、独自のドメインを構築することを強くお勧めします。マイクロソフトのオンライン技術データベースを自由に試してみてください。

http://technet.Microsoft.com/en-us/library/cc786438(v = ws.10).aspx

4
Colyn1337