ドメイン内の複数のドメインコントローラーの役割
1つのドメインに複数のドメインコントローラーを使用する方法を知りたいと思いました。それに関連するいくつかの質問は次のとおりです。
複数のドメインコントローラーがある場合、1つのドメインコントローラー内のコンピューター情報を他のユーザーに表示できますか?コントロールパネルにxyzと表示されているsaameドメイン名を持つ2台のコンピューターがある場合、それらが異なるドメインにある可能性はありますか?
PS:私はADに不慣れで、簡単な答えを見つけることができませんでした。
複数のドメインコントローラーを使用する主な理由は、フォールトトレランスです。それらはそれらの間でActiveDirectory情報を複製し、もう一方が利用できない場合にサービスを提供できます。
複数のDCを持つことは、ベストプラクティスの標準です。 1つがダウンするのを防ぐために、常に少なくとも2つのDCが必要です。あなたが持っていたのが1つだけで、それがダウンした場合、オブジェクトが認証するものは何もありません。
環境に2つ以上のDCがあることも非常に一般的です。新しいDCが必要かどうかを決定する要因はたくさんあります。たとえば、複数の物理的な場所があり、各サイトにDCを配置したい場合があります。DCがに登録するとき既存のドメインでは、お互いを見つけて情報を共有することができます。
複数のフォレスト(ドメインのグループ)をリンクすることもできます。これを行うには、それらを同じ「サイト」に接続するか(IDMなどのディレクトリマネージャーを使用)、個別に構成されたドメイン間に信頼を確立します。ただし、ほとんどのニーズは、既存のフォレストに新しいOUを作成するだけで満たされます。通常、合併や移行の一環として、または誰かが古いNovell IDMインフラストラクチャを使用していたために、複数のドメインが一緒に構成されていることがわかります。
仮想マシンが提供する自由を考えると、virtualboxのようなものを入手し、Microsoft Server 2012 R2(現在は無料)のリリースプレビューをダウンロードして、独自のドメインを構築することを強くお勧めします。マイクロソフトのオンライン技術データベースを自由に試してみてください。
http://technet.Microsoft.com/en-us/library/cc786438(v = ws.10).aspx