Я унаследовал единый домен Active Directory Windows 2003, расположенный на нескольких сайтах. Я проверяю конфигурацию, потому что предыдущий администратор ушел, не оставив никакой информации о своем выборе дизайна. Фактически у нас есть:
ШТАБ-КВАРТИРА: (около 300 пользователей) SRVHEAD1 - выполнение всех ролей FSMO (виртуальный хост в инфраструктуре VMware) SRVHEAD2 - Глобальный каталог (физический хост в отдельной комнате)
BRANCH1: (около 30 пользователей) SRVBR1 - GC
BRANCH2: (около 20 пользователей) SRVBR2 - GC
BRANCH3: (около 10 пользователей) SRVBR3 - сборщик мусора не настроен.
Каждый филиал подключен к головному офису через канал MPLS. Связь не всегда надежна на 100%. Сайты головного офиса и филиалов имеют относительный сайт в сайтах и службах Active Directory.
Мне непонятно, почему только один GC в головном офисе ... что, если я включу GC на BRANCH3 и на SRVHEAD2? Могут быть проблемы? И имея только один GC в штаб-квартире, в случае проблем с сервером хранения GC, могу ли я восстановить его репликацию с другого сервера? Спасибо !
Согласно прежним рекомендациям, сборщик мусора должен быть только там, где он вам нужен. Сейчас это устарело, и современная рекомендация все контроллеры домена должны быть GC, если у вас нет чрезвычайно веская причина уменьшить трафик репликации.
Я предполагаю, что технически в рамках настройки единого леса с одним доменом вам вообще не нужны сборщики мусора.
Они окажутся полезными, если ваши ссылки между сайтами ненадежны.
Что касается перестройки, информация считывается из самой AD, поэтому перестройка не требуется. Чтобы назначить новый, просто используйте инструмент «Сайты и службы».
Что касается «только один GC в HQ», я предполагаю, что, поскольку не все ваши DC являются GC, ваш предыдущий администратор пытается избежать проблемы размещения роли Infrastrucutre Master FSMO на GC. Не могу вспомнить точные подробности проблемы, но обычно лучше либо разместить ее на не GC, либо иметь все DC в качестве GC.
Что касается «проблем», связанных с включением GC на других серверах, я не могу предвидеть их, но полагаю, вам стоит спросить, зачем вы их используете или какую выгоду, по вашему мнению, вы получите от них. Их основная цель - поддерживать членство в универсальных группах, поэтому, если у вас не так много универсальных групп, все это может быть неактуальным.