Métodos do controlador de domínio secundário

Modos de controlador de domínio foram embora com o advento do Windows 2000 11 anos atrás. Eles são todos controladores de domínio uniformes, com exceção dos controladores de domínio somente leitura usados em casos especiais. O paradigma primário / secundário morreu há muito, muito tempo atrás.

O próprio banco de dados de domínio é chamado de 'banco de dados multi-mestre', pois qualquer nó que hospede o banco de dados pode realizar atualizações em sua cópia local, e a metodologia de replicação garante consistência. Nos dias do WinNT, apenas um nó poderia atualizar seu banco de dados, o Controlador de Domínio Primário e os backups apenas mantinham uma cópia completa para o caso de precisarem ser promovidos para a Primária.

Adicionar controladores de domínio é simples. Você acabou de adicioná-los. Não há necessidade de considerar seu status primário / secundário / terciário.

O único caso em que você precisa considerar as coisas é quando você está adicionando um novo controlador de domínio em uma versão de sistema operacional mais alta do que o que você já tem em execução. Portanto, se todos os seus DCs atuais estiverem no Server 2008 e você estiver adicionando um novo no Server 2008 R2, será necessário executar algumas rotinas adprep para atualizar o esquema do diretório e alguns outros detalhes antes de instalar o Server 2008 R2. DC em si. É isso.

Eu não ouvi falar de "modos" em controladores de domínio, outro marcando-o como um DC somente de leitura, que você SÓ precisa fazer se a sua localização for fisicamente insegura. Cada DC também deve ser um servidor DNS, que será configurado automaticamente quando você adicionar a função Serviços de Domínio do AD em seus novos servidores. Em seguida, execute dcpromo.exe e escolha os padrões (DC adicional na floresta existente) e boom você tem um segundo DC. Somente outra alteração é definir suas configurações de IP do DHCP, do cliente e do servidor para listar o novo servidor na lista de servidores DNS, assim você pode desativar a 1ª. DC e os usuários não serão afetados. O DNS é a força vital da conectividade do Active Directory.

Como você está fazendo essas perguntas, provavelmente tem apenas duas configurações de site. Algumas das coisas importantes que você precisa levar em consideração são:

• O DNS é muito importado no AD - os DCs devem poder se encontrar e a si próprios no DNS.
• É uma boa ideia ter dois CDs em cada site - um CD não custa nada e qualquer caixa pode ser um CD.
• Cada um desses DCs deve usar o outro como um servidor DNS secundário
• Os DCs em cada site devem usar um dos DCs no outro como um servidor DNS
• Não eleve o nível funcional do seu domínio para 2008 R2, a menos que tenha certeza de que nunca desejará usar uma dessas caixas de 2003 como um DC

Instale o Virtual PC na sua área de trabalho, adicione alguma memória, configure alguns CDs e reproduza. Não há melhor maneira de aprender como tudo isso funciona do que fazê-lo e estragar as coisas algumas vezes.

Versões diferentes do Windows, versões do service pack e até mesmo versões do patch exigirão que você execute 'adprep' no controlador de domínio atual. O dcpromo lhe dirá isso, e a localização do adprep está na pasta support \ da mídia de instalação.

Você precisa:
adprep / forestprep
adprep / domainprep
e uma terceira sintaxe que eu não lembro, no caso de você querer ler somente