Có và không, loại.
Sao chép Active Directory nói chung là đa chủ. Bạn có thể tạo hoặc thay đổi một đối tượng trên bất kỳ bộ điều khiển miền có thể ghi nào và thay đổi đó sẽ được sao chép sang tất cả các bộ điều khiển miền khác. Theo nghĩa hẹp này, tất cả các DC đều "bằng nhau".
Nhưng có một vài thao tác được chọn chỉ có thể có một chủ duy nhất tại một thời điểm. Chúng được gọi là vai trò hoạt động đơn chủ linh hoạt . Các vai trò này chỉ có thể tồn tại trên một bộ điều khiển miền tại một thời điểm và chúng không thể tự di chuyển trong trường hợp bị lỗi (chúng phải được di chuyển thủ công.) Ngoài ra, có một số điều trong miền AD sẽ không hoạt động trừ khi vai trò FSMO nhất định chủ sở hữu đang trực tuyến. (Thay đổi mật khẩu, thêm tên miền con, v.v.) Do đó, có thể nói rằng tất cả các bộ điều khiển miền không bằng nhau.
Ngoài ra còn có bộ điều khiển miền phục vụ như Danh mục toàn cầu. Bộ điều khiển miền danh mục toàn cầu chứa một bản sao đầy đủ của các đối tượng từ các miền khác trong khu rừng đó. Trong khi các bộ điều khiển miền không phải là GC chỉ chứa các đối tượng từ miền riêng của chúng. Đây là một cách khác trong đó tất cả các DC có thể không bằng nhau. Mặc dù vậy, cấu hình đơn giản và được khuyến nghị nhất là có tất cả các DC là các GC. Nhưng nó không bắt buộc.
Ngoài ra còn có Bộ điều khiển miền chỉ đọc (RODCs.) Như tên ngụ ý, các DC này không thể ghi được.
Bạn cũng có thể lưu trữ mọi thứ trên một bộ điều khiển miền (như vùng DNS) không được sao chép sang các bộ điều khiển miền khác.
Vì vậy, không, chúng không bằng nhau 100% theo mọi nghĩa của từ này.
Mọi người nói "Bộ điều khiển miền chính" vì lý do lịch sử. Nó đã từng như vậy, cách trở lại trong NT 4 ngày. Nhưng thực sự không còn là "PDC" nữa. Tương tự như vậy không thực sự là "BDC" nữa. Đừng đề cập đến họ như vậy, đặc biệt nếu bạn đang yêu cầu trợ giúp ở những nơi như Server Fault, bởi vì chúng tôi sẽ rất nóng lòng để sửa chữa thuật ngữ của bạn mà chúng tôi thậm chí sẽ không chú ý đến câu hỏi / vấn đề thực tế của bạn.
Cái gì diễn ra là , là một vai trò FSMO gọi là "Primary Domain Controller Emulator ," hay PDC e . Vai trò PDCe này rất quan trọng, mặc dù chúng ta vẫn không thực sự đề cập đến bộ điều khiển miền giữ vai trò này là "PDC".
Trong nhiều tổ chức, mọi người triển khai một DC trong văn phòng chính của họ và họ có thể triển khai một DC khác ở một địa điểm xa xôi ... đôi khi họ gọi các DC này là "chính" và "dự phòng", chỉ vì cách bố trí hợp lý của tổ chức của họ . Mặc dù cả hai DC đó thực sự đang lưu trữ các bản sao AD có thể ghi đầy đủ.
Điều tồi tệ hơn là ngày nay vẫn còn nhiều tài liệu tham khảo về "PDC" ngay cả trong tài liệu và công cụ của chính Microsoft. Chẳng hạn, chạy nltest /dclist:domain.comhoặc netdom query fsmo, và công cụ dòng lệnh sẽ cho bạn biết "PDC" của bạn là ai. (Đây thực sự là người giữ vai trò PDC e FSMO của bạn .) Vẫn còn rất nhiều tài liệu tham khảo về "PDC" trong các tài liệu và API của Microsoft. Điều này dẫn đến rất nhiều nhầm lẫn vì lý do lịch sử.
Tôi cũng đã thấy những người khác nhau gặp vấn đề khi DC không còn đồng bộ. Các lý do chính cho điều đó là gì và làm thế nào để biết điều đó đã xảy ra?
Đó là một chủ đề rất lớn và có nhiều lý do tại sao AD có thể khác nhau giữa hai DC. Các công cụ xử lý sự cố mà bạn thường sử dụng cho các sự cố này là repadmin.exe' dcdiag.exevà sự kiện AD ghi lại trên các DC. Google cho "đối tượng kéo dài AD", đó có thể là một bài đọc thú vị dành cho bạn.
Tôi sẽ để lại cho bạn điều này, từ bộ điều khiển miền Server 2012 R2:
C:\> netdom query pdc
Primary domain controller for the domain:
DC01
The command completed successfully.