Windosw 2003 AD(目錄服務) DC(網域控制站) 備援

轉自 http://ithelp.ithome.com.tw/question/10026715?tag=rt.rq

先正名一下，AD 就是 DC，AD 是指『目錄服務』的名稱，而 DC 是指『網域控制站』。

但是，成為 DC 的 Server 一定會有 AD（目錄服務），否則就不夠格叫做 DC。反之，有目錄服務的 Server 就一定是網域控制站。

接著針對您補充的部份回答：
1.為什麼1台AD、1台DC就不算備援？一定要1台AD、2台DC呢？
一個網域下只要同時有 2 台 DC 就可以互相備援。但如同 Fran633 所言，第二台 DC 同樣需設定為 GC（通用類別）才能達到完全備援。

2.當AD掛掉,DC可以馬上擔任起AD的角色嗎？
不會，因為 DC 就是 AD，一直都在擔任，沒有轉換的問題。

3.DC建立起來預設就是GC嗎？
只有網域中第一台 DC 預設會是 GC

要確定是否擔任 GC 角色，可以在『Active Directory 站台及服務』中，展開『Sites\Default-First-Site-Name\Servers\你的Server名』在『NTDS Setting』上按滑鼠右鍵 -> 內容，『一般』標籤中，若有勾選『通用類別目錄』就是 GC 了！

4.DNS設為「AD整合區域」，是從DNS內容裡設定嗎？
是，在一般標籤中，有一個『類型』會顯示你目前 DNS 的類型，點選『變更』即可改變。

若是要在第一次新增 DNS 時，就選擇『AD 整合區域』則需要在『新增區域精靈』中，勾選『將區域存放在 Active Directory 上』

5.回覆7，DC掛了AD就完了<假設新建一個server 2003，建立AD，那這一台就是包含1AD,1DC，是這樣說嗎？
不太了解這個問題的意思！DC 如果掛了當然 AD 會跟著掛，因為這本來就是同一台 Server

AD 是 Active Directory 的縮寫，意指微軟的『目錄服務』名稱，DC 是 Domain Controler 的縮寫，意指『網域控制站』。AD 就是 DC，這代表著『網域控制站』一定會有『目錄服務』

所以如果要做備援，要有兩台server，一台是AD&DC一起，一台是DC，是這樣說嗎？
不是！
AD 就是 DC，兩者無法獨立存在！簡言之，網域控制站是透過目錄服務來管理整個網域的大小事物。

1.我已把兩台DC都設為GC,要確認是否有做備援只能照邦友說的從事件檢視器查看,還有什麼地方可以查嗎?要如何知道它們多久會同步一次?

原則上，檢查事件檢視器就已經足夠。至於同步的時間，我已經不記得，但是好像跟你的 Site 數量，DC 數量，網路頻寬，及 Server 是否忙碌，進而計算出最佳的同步時間。因此我認為是不太需要去介意同步的時間。

2.DNS設為「AD整合區域」，我在DNS內容裡沒有看到一般標籤與DNS類型的選項,可以說明一下路徑嗎?謝謝!

『DNS\你的Server名\正向對應區域\』在『你的網域名稱』上，按右鍵 -> 內容，就會看到了！

3.DNS設為「AD整合區域」,不可復原為非AD整合,會有什麼方面的影響嗎?

表示你設定成 AD 整合區域後，無法再變更為非 AD 整合，主要的差異是一個會做 DNS 複寫，非 AD 整合則不會（須自行指定複寫的 DNS）會不會有影響端看你對 DNS 的設計方式。

4.都在同一個網段的DC就不用分別設立site吧,在同一網段將兩台DC放置在不同site會是什麼情形,它們還是互相備援的關係嗎?

簡單來說，分 Site 就是在分網段（分地區），同一個 Site 的 Client 端會向同一個 Site 的 AD 做身分驗證。因此，當你公司有台北、高雄兩個辦公室時，建議分成 2 個 Site，讓各自地區的電腦直接登入當地 AD 即可。

因此在同一個網段下（或地區），不建議分 Site，至於備援，只要屬於同一個樹系的 DC 都會互相複寫，當然也可以互相備援。