Çok alanlı bir ormanda, Altyapı Yöneticilerinden bazıları olmasa da bazıları Global Kataloglarda olduğunda TAM ne olur?

Orada gibi TechNet makalelerin bol olan bu bir şeye derinlemesine bilgi bir sürü olmadığı çok bir alt yapı yöneticisi aynı zamanda bir genel katalog ise bu hayali nesne güncellenen alamadım demek, ancak diğer aslında bu olur yapılandırması.

Bunun gibi bir yapılandırma düşünün:

|--------------|
| example.com  |
|              |
| dedicated IM |
|--------------|
    |
    |
    |
|-------------------|
| child.example.com |
|                   |
|  IM on a GC       |
|-------------------|

Nerede childAltyapı Usta rolü GC üzerindedir, yani her ikisi de küresel kataloglar olan iki DC'ler vardır. Ayrıca, GC olmayan bir exampleDC'de Altyapı Yöneticisi rolü olan üç DC'ye sahiptir .

Genellikle her şeyi bir GC yapmak ve bu tür bir şey hakkında endişelenmek zorunda kalmanın en iyisi olduğunu anlıyorum, ancak durum böyle olmadığını varsayarak - böyle bir kurulumdan ve hangi etki alanından beklenebilecek tam hata davranışı nedir ( s) bu davranış ortaya çıkacak mı? Çocuk mu yoksa ebeveyn mi?

Genel Katalog olmayan bir Etki Alanı Denetleyicisi'nin ormandaki her nesnenin bir kopyası (kısmi öznitelik kümesi ayarlanmış veya ayarlanmamış) yoktur. Bu nedenle, böyle bir DC'nin başka bir etki alanından gerçek nesnelere başvurmak için "hayali" nesneler oluşturması gerekir.

Alandaki Altyapı Yöneticisi, alan adındaki diğer DC'lerde bu hayali referansları güncellemekten sorumludur. Bunu yapmak için önce kendi alanında bir genel katalog sunucusuna başvurur, çünkü genel katalogların ormandaki tüm nesneler hakkında en eksiksiz, en güncel bilgiye sahip olduğunu varsayıyoruz.

Sorun şu. Altyapı yöneticisi genel katalogla aynı sunucuysa, IM güncelleme işini yapmaya gittiğinde (her 2 günde bir) kendisi de olan bir GC'yi kontrol eder. "Şey, burada hiçbir fark görmüyorum!" Diyor, çünkü zaten bir GC'de ve bu yüzden bir GC'de olan ve IM'de olan arasında hiçbir fark yok ... bu yüzden elbette tamamen güncel görünüyor. Sorun şu ki, uykuya geri dönüyor, yapacak bir şey olmadığından memnun. Bu, etki alanındaki GC olmayan diğer etki alanı denetleyicilerinin etki alanları arası bilgilerle güncelleştirilmediği anlamına gelir.

Düzenle:

Example.com'da bir nesne oluşturduysanız, child.example.com'daki GC'ye çoğaltılır, ancak child.example.com'un bir GC'de IM'si olduğu ve ayrıca GC olmayan diğer DC'leri olduğu için, bu yeni nesne child.example.com'daki diğer DC'lerde bunun için asla bir hayalet oluşturmayın. Dolayısıyla, bu yeni nesneyi ACL'lere ekleyemez veya diğer DC'lerden Güvenlik Gruplarına vb. Koyamazsınız çünkü referansları olmayan ilkeleri eklemenize izin vermezler. Ve haklı olarak, çünkü o zaman her türlü garip referans bütünlüğü sorununa sahip olacaksınız.

Başka bir şekilde gitmek, child.example.com'da yeni bir nesne oluşturduysanız, example.com'a çoğaltılır ve üst nesnede DC'leriniz olmadığı için example.com'da bu yeni nesneyi kullanmakta sorun olmaz. IM tarafından düzgün bir şekilde kopyalanmayan alan adı.

Microsoft, genellikle sadece yapım önerir neden Ve benzer, işte bütün bütün DC'ler olmanın GClerin sayesinde yine tüm güncel bilgilere sahip olduğundan IM düzgün çalışıp çalışmadığını eğer o zaman önemli değil, çünkü DC'ler GC'lerin.

Düzenleme: Ben de sadece bu gönderiye geri gelmek ve AD Geri Dönüşüm Kutusu etkinleştirildiğinde, Altyapı FSMO kesinlikle hiçbir şey yapmadığını belirtmek istedim:

http://myotherpcisacloud.com/post/2013/04/13/AD-Recycle-Bin-and-a-Eulogy-for-the-Infrastructure-Master.aspx