Thấy các anh tranh luận kinh quá về đề tài này, nhưng theo mình thì mình ủng hộ anh DaiGiaSaigon hơn, theo em thấy con ISA thì không cần chạy trên 1 server có cấu hình quá mạnh để làm gì, vì vậy để hệ thống dễ dàng quản trị và khắc phục sự cố thì nên tách còn ISA và Primary Domain Controller ( PDC) ra riêng thì tốt hơn. Tại sao ?

1. ISA nếu quản trị không chuyên nghiệp rất dễ bị lỗi, nhất là mấy cái publish web, mail, rule.
2. PDC phải chịu quá nhiều áp lực vì phải làm nhiều việc ( DNS, DHCP, AD, Policy......) nếu như nó bị ảnh hưởng bởi ISA thì toàn bộ hệ thống treo luôn.
3. Toàn bộ workstation đều connected về PDC, nên khả năng lỗi của PDC là rất lớn -> ISA chết theo. Cái này 2 chiều

Về Secondary DC, anh em nào học MCSE rồi sẽ thấy nó hoạt động ra sao ? theo tui khi PDC chết hệ thống sẽ bị khựng lại. vì lúc này cơ chế Alternate DNS se lên làm preferred DNS, nên hệ thống có sự thay đổi. Tuy nhiên nếu PDC quan trọng thì cũng nen làm BDC để dự phòng và nên set thời gian replicate hợp lí cho 2 bên. Vài điều góp ý anh em.

PDC chết nhưng nếu BDC làm tốt các công việc backup, config AD, DNS, DHCP, Global Catalog,.. thì hệ thống vẫn chạy bình thường bạn à!

tui dâu có nói là hệ thống chết đâu ta, đã nói là bị khựng rồi mà

Vậy khựng nghĩa là gì?

tại sao những câu đơn giản vậy mà bạn cung không hiểu ta, hic hic, nóng quá trời luôn, bạn thử lấy lab ra và lam như những gì đã thảo luận sẽ biết. Chán như con gián

Nhà có một nóc không có nghĩa là khi cái nóc hỏng ta phá cái nhà đi dựng nhà khác, vẫn có cái nóc khác che mưa được.

he he he
Đơn giản thế này, System cũng như 1 nhân tố xã hội, có nghĩa cũng có sự phân cấp về mặt quản lý hay tổ chức đều có sự phân biệt trách nhiệm và quyền hạn rõ ràng ... nếu mấy ông học về Cisco thì có cần tui nhắc chuyện bầu bán ROOT không nhở ....
Ví dụ nói nôm na dân dã thế này vậy:
+ trong 1 doanh nghiệp : Giám đốc, phó giám đốc 1, phó giám đốc 2, phó giám đốc 3 ...
chẳng lẽ cả 4 ông này đều ra quyết định ngang nhau hả ???? thế thì doanh nghiệp này chưa hoạt động chắc chết ngắt ngư rùi nhỉ !!!!
+ Rồi khi ông giám đốc xe tung chết ... vậy chẳng lẽ 3 ông phó giám đốc kia ông nào cũng quyết định như nhau hả ????
+ sau đó họ sẽ tiến hành 1 là tự động có 1 ông lên làm Giám đốc theo kết quả bầu chọn dân chủ kiểu Cisco, không thì đảng sẽ lãnh đạo và chỉ định 1 ông lên làm Giám đốc còn mấy ông kia im re tiếp tục làm phó kiểu MS vậy... ???
=> nói thế không hiểu là hiểu chưa nhỉ
mấy chú đừng có hiểu thế này : cái DC thứ nhất thì gọi là Primary DC , cái DC thứ 2 thì gọi là Secondary DC , cái DC thứ 3 thì sẽ là ThirdCLass DC ... mà nó cho dù là nhiều cái thì cũng chỉ là Primary (chính yếu) DC và còn lại là Secondary (thứ yếu) DC mà thôi.
---o0o---
Còn vấn đề Repair lại con Primary hư hay Thăng cấp con Secondary lên hay không còn đòi hỏi là : NÓ ĐÃ BỊ NHƯ THẾ NÀO? VIỆC LÀM ĐÓ PHỨC TẠP RA SAO? KẾT QUẢ LÀ GÌ ?-> BẠN LÀ ADMINISTRATOR THÌ BẠN CẦN BIẾT PHẢI LÀM NÓ NHƯ THẾ NÀO THÔI ... việc đập ra làm lại hay như thế nào thì đến lúc đó phụ thuộc vào chính hệ thống của bạn và chính bản thân bạn.
Còn nếu bạn để con Secondary chạy như là Primary DC mà không cần các Master Roles thì cũng sao đâu he he he => Vì trên thực tế bạn sẽ nhận ra điều gì sẽ đến thôi... (mình sẽ không nói ra, mà dành cho các bác chưa từng gặp trải nghiệm rồi thấy) việc gì tốn giấy mực để MS hay các nhà thiết kế nên AD của MS định nghĩa Primary và Secondary chi cho nó mệt nhỉ ...

camap giong thao giay qua

he he he,

rất đồng ý với bác ở điểm này, em thấy có mắt thằng " chết lòi ", chứ không phải chỉ ngắc ngoải vì theo mô hình này =)), nhìn ngoài vào tưởng là to :D, thực chất là không biết quản lý, hoặc khả năng quản lý quá yếu kém mới phải chia nhỏ (mà sao lại nhiều phần quản lý giống nhau nhỉ :D ) he he :-SS :-SS

Sao mà hiểu được nhỉ???

Nói không rõ ràng tí nào mà kêu đơn giản!!!

Mình đâu có làm lab làm chi, quản lý hệ thống thiệt mệt quá chừng rồi!

Hi các pác
Các pác tranh luận sôi nổi quá, đàn em mới học nghề nên có gì các pác bỏ qua nhé. Nói lý thuyết như pác Cá thì quá rõ ràng ko có gì để bàn cãi, tuy nhiên đàn em cũng nói thêm một ý nhỏ đó là ở hệ thống lớn ngoài việc dự phòng cho PDC người ta lập thêm các Secondary DC (khái niệm của pác Bill từ Server 2000 trờ về sau) nhằm thêm mục đích cân bằng tải cho PDC khi có nhiều user login cùng một lúc. Còn về ISA các pác muốn đặt đâu thì tuỳ vào túi tiền.
tks