मल्टी-डोमेन फ़ॉरेस्ट में, इन्फ्रास्ट्रक्चर मास्टर्स के ग्लोबल कैटलॉग में कुछ, लेकिन सभी नहीं बल्कि क्या होता है?

TechNet लेख के बहुत सारे, की तरह कर रहे हैं यह एक का कहना है कि अगर एक इन्फ्रास्ट्रक्चर मास्टर भी एक वैश्विक सूची है कि प्रेत ऑब्जेक्ट को अपडेट नहीं मिलता है, लेकिन अन्य की तुलना में है कि वहाँ क्या पर गहराई से जानकारी में का एक बहुत नहीं है वास्तव में इस में क्या होता है विन्यास।

इस तरह एक विन्यास की कल्पना करो:

|--------------|
| example.com  |
|              |
| dedicated IM |
|--------------|
    |
    |
    |
|-------------------|
| child.example.com |
|                   |
|  IM on a GC       |
|-------------------|

जहां childदो डीसी हैं जो दोनों वैश्विक कैटलॉग हैं, जिसका अर्थ है कि इन्फ्रास्ट्रक्चर मास्टर की भूमिका एक जीसी पर है। और, exampleएक डीसी पर इन्फ्रास्ट्रक्चर मास्टर की भूमिका के साथ तीन डीसी हैं जो जीसी नहीं हैं ।

मैं समझता हूं कि आम तौर पर सब कुछ सिर्फ एक जीसी बनाना सबसे अच्छा है और इस तरह की चिंता नहीं करनी चाहिए, लेकिन यह मानते हुए कि ऐसा नहीं है - सटीक त्रुटि व्यवहार क्या है जो इस तरह के सेटअप से उम्मीद की जा सकती है, और कौन सा डोमेन ( s) क्या यह व्यवहार में प्रकट होगा? बच्चा या माता-पिता?

एक डोमेन नियंत्रक जो ग्लोबल कैटलॉग नहीं है, उसके पास जंगल में प्रत्येक ऑब्जेक्ट की एक प्रति (आंशिक विशेषता सेट या नहीं) है। इसलिए, ऐसे डीसी को किसी अन्य डोमेन से वास्तविक वस्तुओं को संदर्भित करने के लिए "प्रेत" ऑब्जेक्ट बनाना पड़ता है।

डोमेन में इन्फ्रास्ट्रक्चर मास्टर डोमेन में अन्य डीसी पर उन प्रेत संदर्भों को अद्यतन करने के लिए जिम्मेदार है। ऐसा करने के लिए, यह पहले अपने डोमेन में एक वैश्विक कैटलॉग सर्वर का संदर्भ देता है, क्योंकि हम मानते हैं कि वैश्विक कैटलॉग के पास जंगल में सभी वस्तुओं के बारे में सबसे पूर्ण, अद्यतित ज्ञान है।

समस्या यह है। यदि इन्फ्रास्ट्रक्चर मास्टर वैश्विक कैटलॉग के समान सर्वर है, जब आईएम अपडेट करने के अपने काम को करने के लिए जाता है, (हर 2 दिन में) वह एक जीसी की जांच करता है, जो कि स्वयं भी होता है। "अच्छा, मुझे यहाँ कोई फर्क नहीं दिख रहा है!" वह कहता है, क्योंकि वह पहले से ही एक जीसी पर है और इसलिए जीसी पर क्या है और आईएम पर क्या है इसके बीच कोई अंतर नहीं है ... इसलिए निश्चित रूप से ऐसा लगता है कि वह पूरी तरह से अद्यतित है। समस्या यह है कि अब वह वापस सो जाता है, संतुष्ट हो जाता है कि कुछ करना नहीं है। इसका मतलब है कि डोमेन में अन्य डोमेन नियंत्रक जो GCs नहीं हैं, वे उस अंतर-डोमेन जानकारी से अपडेट नहीं होते हैं।

संपादित करें:

यदि आप example.com में एक ऑब्जेक्ट बनाते हैं, तो यह GC को child.example.com में दोहराएगा, लेकिन चूंकि child.example.com में एक GC पर IM है और अन्य DC भी हैं जो GCs नहीं हैं, तो वह नई वस्तु होगी child.example.com में उन अन्य DC पर कभी भी इसके लिए कोई प्रेत नहीं बनाया गया है। और इसलिए आप उन अन्य DC से ACL पर उस नई वस्तु को जोड़ने या सुरक्षा समूह आदि में डालने में सक्षम नहीं होंगे, क्योंकि वे आपको प्रिंसिपल जोड़ने की अनुमति नहीं देंगे, जिसके लिए उनके पास कोई संदर्भ नहीं है। और ठीक है इसलिए क्योंकि तब आपके पास सभी प्रकार की अजीब संदर्भात्मक अखंडता समस्याएं होंगी।

दूसरे तरीके से, अगर आपने child.example.com में एक नई ऑब्जेक्ट बनाई है, तो वह example.com को दोहराएगा और example.com में उस नई ऑब्जेक्ट का उपयोग करना ठीक होगा क्योंकि आपके पास माता-पिता में कोई DC नहीं है डोमेन जो IM द्वारा ठीक से दोहराया नहीं जा रहा है।

और इसी तरह, इसीलिए Microsoft आमतौर पर आपके सभी DCs GCs बनाने की सलाह देता है , क्योंकि तब यह कोई फर्क नहीं पड़ता कि IM ठीक से काम कर रहा है या नहीं, क्योंकि सभी DC के पास GCs होने के कारण वैसे भी सभी अद्यतन जानकारी है।

संपादित करें: मैं भी इस पद पर वापस आना चाहता था और उल्लेख करता हूं कि जब विज्ञापन रीसायकल बिन को सक्षम किया जाता है, तो इन्फ्रास्ट्रक्चर FSMO बिल्कुल कुछ नहीं देता है:

http://myotherpcisacloud.com/post/2013/04/13/AD-Recycle-Bin-and-a-Eulogy-for-the-Infrastructure-Master.aspx