Eu herdei um único domínio do Active Directory do Windows 2003 distribuído em vários locais do site. Estou verificando a configuração porque o administrador anterior saiu sem deixar nenhuma informação sobre suas escolhas de design. Na verdade nós temos:
SEDE: (cerca de 300 usuários) SRVHEAD1 - mantendo todas as funções FSMO (host virtual na infraestrutura vmware) SRVHEAD2 - Catálogo Global (host físico em uma sala separada)
BRANCH1: (cerca de 30 usuários) SRVBR1 - GC
BRANCH2: (cerca de 20 usuários) SRVBR2 - GC
BRANCH3: (cerca de 10 usuários) SRVBR3 - nenhum GC configurado.
Cada filial é conectada à sede por meio de um circuito MPLS. A conectividade nem sempre é 100% confiável. Sites de matriz e filiais têm um site relativo em Sites e Serviços do Active Directory.
O que não está claro para mim é por que apenas um GC na matriz ... e se eu ativar o GC no BRANCH3 e no SRVHEAD2? Pode haver problemas? E com apenas um GC na sede, em caso de problemas com o servidor holdin do GC, posso reconstruí-lo replicando de outro servidor? Obrigada!
A orientação do legado era ter um GC apenas onde você precisa deles. Isso está desatualizado agora e a recomendação moderna é de que todos os DCs sejam GCs, a menos que você tenha uma razão convincente extremamente para reduzir o tráfego de replicação.
Eu acho que tecnicamente dentro de um único domínio de configuração de floresta você realmente não precisa de GCs.
Eles serão úteis se seus links não forem confiáveis entre sites.
Em termos de reconstrução, a informação é lida a partir do próprio AD, portanto, não precisa realmente de ser reconstruída. Para atribuir um novo, basta usar a ferramenta Sites e Serviços.
COMO "apenas um GC na matriz" Acredito que, como nem todos os seus DCs são GCs, o administrador anterior está tentando evitar o problema de ter a função FSMO da Infraestrutura Mestre hospedada em um GC. Não me lembro dos detalhes exatos do problema, mas normalmente é melhor hospedá-lo em um não-GC ou ter todos os CDs como GCs.
Em termos de "problemas", habilitando o GC em outros servidores, não posso prever nenhum, mas suponho que você deva perguntar por que você os está usando ou que benefícios você acha que obterá com eles. Seu principal objetivo é manter a participação no grupo Universal, então, se você não tem muitos grupos da Universal, isso pode ser bastante irrelevante.