Sì e no, in un certo senso.
La replica di Active Directory in generale è multi-master. È possibile creare o modificare un oggetto su qualsiasi controller di dominio scrivibile e tale modifica verrà replicata su tutti gli altri controller di dominio. In questo senso stretto, tutti i DC sono "uguali".
Ma ci sono alcune operazioni selezionate che possono avere un solo master alla volta. Questi sono chiamati ruoli Operazioni Single Master flessibili . Questi ruoli possono vivere solo su un controller di dominio alla volta e non possono galleggiare da soli in caso di errore (devono essere migrati manualmente). Inoltre, in un dominio AD ci sono alcune cose che non funzioneranno a meno che un determinato ruolo FSMO i titolari sono online. (La password cambia, l'aggiunta di un dominio figlio, ecc.) Pertanto, si potrebbe dire che tutti i controller di dominio non sono uguali.
Esistono anche controller di dominio che fungono da cataloghi globali. Un controller di dominio del catalogo globale contiene una copia completa degli oggetti di altri domini in quella foresta. Dove come controller di dominio che non sono GC contengono solo oggetti del proprio dominio. Questo è un altro modo in cui tutti i controller di dominio potrebbero non essere uguali. Tuttavia, la configurazione più semplice e consigliata prevede che tutti i controller di dominio siano GC. Ma non è obbligatorio.
Esistono anche controller di dominio di sola lettura (RODC). Come suggerisce il nome, questi controller di dominio non sono scrivibili.
Puoi anche archiviare oggetti su un controller di dominio (come le zone DNS) che non vengono replicati su altri controller di dominio.
Quindi no, non sono uguali al 100% in tutti i sensi della parola.
La gente dice "controller di dominio primario" per motivi storici. Era così, molto tempo fa nei NT 4 giorni. Ma in realtà non esiste più un "PDC". Allo stesso modo non esiste più un "BDC". Non fare riferimento a loro in questo modo, soprattutto se stai chiedendo aiuto in luoghi come Server Fault, perché saremo così entusiasti di correggere la tua terminologia che non presteremo nemmeno attenzione alla tua domanda / problema reale.
Ciò che esiste è un ruolo FSMO chiamato " Emulatore controller di dominio primario " o PDC e . Questo ruolo di PDCe è molto importante, sebbene non dovremmo ancora fare veramente riferimento al controller di dominio che detiene questo ruolo come "Il PDC".
In molte organizzazioni, le persone distribuiscono un controller di dominio nella loro sede principale e possono distribuire un altro controller di dominio in una posizione remota ... a volte si riferiscono a questi controller di dominio come "primario" e "backup", solo a causa del layout logico della loro organizzazione . Anche se entrambi i controller di dominio ospitano in realtà copie scrivibili complete di annunci pubblicitari.
Quel che è peggio, è che ci sono ancora molti riferimenti a "PDC" anche nella documentazione e negli strumenti di Microsoft. Ad esempio, esegui nltest /dclist:domain.com
o netdom query fsmo
e lo strumento da riga di comando ti dirà chi è il tuo "PDC". (In realtà è il tuo detentore del ruolo PDC e FSMO.) Ci sono ancora molti riferimenti a un "PDC" nelle API e nei documenti di Microsoft. Questo porta a molta confusione per motivi storici.
Ho anche visto dove varie persone hanno problemi quando i controller di dominio non sono più sincronizzati. Quali sono le ragioni principali di ciò e come si fa a sapere che è successo?
Questo è un argomento molto vasto e ci sono molte ragioni per cui l'AD può essere divergente tra due DC. Gli strumenti per la risoluzione dei problemi che usi più spesso per questi problemi sono repadmin.exe
" dcdiag.exe
e gli eventi AD accedono ai controller di dominio. Google per "oggetti persistenti AD", che potrebbe essere una lettura interessante per te.
Ti lascerò con questo, da un controller di dominio Server 2012 R2:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.