Servidores do Catálogo Global do Active Directory do Windows 2000 e função do mestre de infra-estrutura

Question

Servidores do Catálogo Global do Active Directory do Windows 2000 e função do mestre de infra-estrutura

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu releio algumas seções do "Active Directory Bible" por Curt Simmons em preparação para algumas substituições de máquinas e mudanças em nossa infraestrutura de diretório ativo do Windows 2000. Parece que em qualquer rede de diretórios ativos relaible você deve ter pelo menos dois controladores de domínio para que logins e títulos possam ser processados se um deles estiver inativo. No entanto, é afirmado neste livro que os Logins requerem um GC. Também é declarado que em uma rede controladora de vários domínios, a função de infraestrutura e a função de GC não devem estar na mesma máquina, a menos que todos os controladores de domínio sejam GCs. Ele então diz que você nunca desejaria implementar uma rede de diretórios ativa com todas as máquinas como GCs. Para citar o livro - "No entanto, a menos que você tenha muita largura de banda excessiva que você gostaria de comer, você certamente nunca deve implementar tal solução."

Portanto, se você tiver uma rede com dois controladores de domínio e o GC ficar inativo, as tentativas de logon não funcionarão - nesse caso, não haverá redundância. Então, seria realmente tão ruim ter os dois DCs como os GCs em uma pequena rede de máquinas (35) em um switch gigabit? Parece que para toda a redundância de múltiplos controladores de domínio que a Microsoft afirma, existem muitas funções de uma única máquina que podem fazer com que a coisa toda falhe em uma falha de máquina. Estou errado aqui?

active-directory domain-controller windows-server-2000

por AudioDan 16.07.2009 / 16:43

2 respostas

1

"afirmou que em uma rede de controladores de vários domínios"

Você interpretou mal esse bit, o que ele deve ter dito é "em uma rede com vários domínios", ou seja, uma rede com vários domínios do AD na mesma floresta, e não vários CONTROLADORES de domínio em um domínio. Como Evan diz, em um ambiente AD de domínio único, a função FSMO mestre de infra-estrutura não tem trabalho a fazer.

Isso também é indicado em KB223346 :

Two exceptions to the "do not place the infrastructure master on a global catalog server" rule are:

Single domain forest:

In a forest that contains a single Active Directory domain, there are no phantoms, and so the infrastructure master has no work to do. The infrastructure master may be placed on any domain controller in the domain, regardless of whether that domain controller hosts the global catalog or not.

Multidomain forest where every domain controller in a domain holds the global catalog:

If every domain controller in a domain that is part of a multidomain forest also hosts the global catalog, there are no phantoms or work for the infrastructure master to do. The infrastructure master may be put on any domain controller in that domain.

por 16.07.2009 / 17:02

Tags active-directory domain-controller windows-server-2000

Adiciona usuários a um grupo AD por nome distinto Apache tendo acesso negado a um diretório no meu servidor local

score 2 · Accepted Answer

Uma nota re: servidores mestre e de catálogo global de infra-estrutura: Em um ambiente de domínio único, as funções de mestre de infra-estrutura e catálogo global que estão no mesmo controlador de domínio não são grandes (porque o mestre de infra-estrutura não faz qualquer coisa em um ambiente de domínio único.

Este é um artigo que descreve os problemas que podem ocorrer em um ambiente de vários domínios com a função de mestre de infraestrutura atribuída a um servidor de catálogo global: link

Este artigo descreve a "exceção" para "não coloque a função de mestre de infra-estrutura em um servidor de catálogo global" re: ambientes de domínio único: link

Assim, em um ambiente como você descreve com um único domínio e dois controladores de domínio marcando ambos como servidores de catálogo global não é "ruim" e não haverá efeitos negativos.

Os comentários "excessivos de largura de banda" do livro entram em cena quando você observa uma grande rede com vários locais físicos e considera o "custo" da replicação de catálogo global.

Eu normalmente incentivaria dois controladores de domínio por local físico, no mínimo, e dois servidores de catálogo global por local físico. Dito isto, em organizações menores, a economia geralmente é tal que você pode ter um controlador de domínio em uma "filial" e, portanto, um servidor de catálogo global. É menos redundante, mas a economia do "risco" associado à falha dessa CD muitas vezes supera o custo de adicionar uma segunda CD.