हां और नहीं, की तरह।
सामान्य में सक्रिय निर्देशिका प्रतिकृति बहु-मास्टर है। आप किसी भी लेखन योग्य डोमेन नियंत्रक पर एक ऑब्जेक्ट बना या बदल सकते हैं, और उस परिवर्तन को अन्य सभी डोमेन नियंत्रकों को दोहराया जाएगा। इस संकीर्ण अर्थ में, सभी डीसी "बराबर" हैं।
लेकिन कुछ चुनिंदा ऑपरेशन ऐसे हैं जिनमें एक समय में एक ही मास्टर हो सकता है। इन्हें फ्लेक्सिबल सिंगल मास्टर ऑपरेशंस रोल कहा जाता है । ये भूमिकाएँ एक समय में केवल एक डोमेन कंट्रोलर पर रह सकती हैं, और असफल होने की स्थिति में वे स्वयं नहीं चल सकते (उन्हें मैन्युअल रूप से माइग्रेट करना होगा।) इसके अलावा, AD डोमेन में कुछ चीजें हैं जो तब तक काम नहीं करेंगी जब तक कि कुछ FSMO की भूमिका नहीं होती है। धारक ऑनलाइन हैं। (पासवर्ड में बदलाव, चाइल्ड डोमेन को जोड़ना, आदि) इसलिए, यह कहा जा सकता है कि सभी डोमेन नियंत्रक समान नहीं हैं ।
वैश्विक कैटलॉग के रूप में कार्य करने वाले डोमेन नियंत्रक भी हैं। एक वैश्विक कैटलॉग डोमेन नियंत्रक उस फ़ॉरेस्ट में अन्य डोमेन से ऑब्जेक्ट की एक पूरी प्रतिलिपि रखता है। जहाँ डोमेन नियंत्रक के रूप में जो GC नहीं हैं, उनके अपने डोमेन से केवल ऑब्जेक्ट होते हैं। यह एक और तरीका है जिसमें सभी डीसी समान नहीं हो सकते हैं। सबसे सरल और अनुशंसित कॉन्फ़िगरेशन हालांकि, सभी डीसी को जीसी होना है। लेकिन यह अनिवार्य नहीं है।
रीड ओनली डोमेन कंट्रोलर्स (RODCs) भी हैं। जैसा कि नाम से ही स्पष्ट है, ये DC राइट नहीं हैं।
आप एक डोमेन नियंत्रक (जैसे DNS ज़ोन) पर भी चीज़ों को संग्रहीत कर सकते हैं जो अन्य डोमेन नियंत्रकों के लिए दोहराया नहीं जाता है।
तो नहीं, वे शब्द के हर अर्थ में 100% समान नहीं हैं।
लोग ऐतिहासिक कारणों के लिए "प्राथमिक डोमेन नियंत्रक" कहते हैं। यह उस तरह से हुआ करता था, जिस तरह से NT 4 दिनों में वापस आ गया था। लेकिन वास्तव में कोई "पीडीसी" नहीं है। इसी तरह अब वास्तव में "बीडीसी" नहीं है। यदि आप सर्वर फाल्ट जैसी जगहों पर मदद मांग रहे हैं, तो इस तरह से उनका संदर्भ न लें, क्योंकि हम आपकी शब्दावली को ठीक करने के लिए इतने गर्म होंगे कि हम आपके वास्तविक प्रश्न / समस्या पर भी ध्यान नहीं देंगे।
क्या है , एक FSMO भूमिका है जिसे "प्राथमिक डोमेन नियंत्रक एमुलेटर " या पीडीसी ई कहा जाता है । यह PDCe भूमिका बहुत महत्वपूर्ण है, हालांकि हमें अभी भी उस डोमेन नियंत्रक को संदर्भित नहीं करना चाहिए जो इस भूमिका को "PDC" के रूप में रखता है।
कई संगठनों में, लोग अपने मुख्य कार्यालय में एक डीसी को तैनात करते हैं, और वे दूसरे डीसी को दूरस्थ स्थान पर तैनात कर सकते हैं ... कभी-कभी वे इन डीसी को "प्राथमिक" और "बैकअप" के रूप में संदर्भित करते हैं, सिर्फ इसलिए कि उनके संगठन के तार्किक लेआउट के कारण । हालांकि उन दोनों DC वास्तव में AD की पूर्ण लेखन योग्य प्रतियों की मेजबानी कर रहे हैं।
क्या बुरा है, यह है कि माइक्रोसॉफ्ट के स्वयं के प्रलेखन और उपकरणों में भी "पीडीसी" के कई संदर्भ आज भी हैं। उदाहरण के लिए, चलाएं nltest /dclist:domain.com
या netdom query fsmo
, और कमांड-लाइन टूल आपको बताएगा कि आपका "पीडीसी" कौन है। (यह वास्तव में आपका PDC ई FSMO रोल होल्डर है।) Microsoft API और दस्तावेज़ों में अभी भी "PDC" के बहुत सारे संदर्भ हैं। इससे ऐतिहासिक कारणों से बहुत भ्रम पैदा होता है।
मैंने यह भी देखा है कि डीसी के सिंक में नहीं रहने पर विभिन्न लोगों को समस्याओं का अनुभव होता है। उसके प्राथमिक कारण क्या हैं और किसी को कैसे पता चलता है कि क्या हुआ है?
यह एक बहुत बड़ा विषय है और ऐसे कई कारण हैं जिनकी वजह से AD को दो DC में बदला जा सकता है। इन समस्याओं के लिए आपके द्वारा अक्सर उपयोग किए जाने वाले उपकरण की शूटिंग में परेशानी होती है repadmin.exe
, ' dcdiag.exe
और DC पर AD ईवेंट लॉग होता है। Google "AD lingering ऑब्जेक्ट्स" के लिए, जो आपके लिए एक दिलचस्प रीड हो सकता है।
मैं आपको सर्वर 2012 R2 डोमेन नियंत्रक से इसे छोड़ दूँगा:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.