今更ですが、ActiveDirectory環境下では、WindowsNT時代にあった、PDC(プライマリドメインコントローラ)やBDC(バックアップドメインコントローラ)というのが厳密にはありません。

ただ、PDC≒メインサーバーみたいな感じで今でも使ってしまいます。

例えば、FSMOを持たせたDCを指してPDCと呼んでしまっています。殆ど社内ローカルでの話なので、これである程度それがどういったサーバーかというのは通じてるので良いのですが、世間一般的にはどう表現してるんだろう?というのは素朴な疑問で、ちょっと見てみるとやっぱり、PDCやBDCという表現を使ってる人がちょこちょこ居ますね。

ActiveDirectoryの理解がある程度進んでくると、PDCという表現をFSMOの役割を持つサーバーに対して使うのは、有る意味では正解ですが、厳密に言うと間違いで、BDCに至ってはそもそもそんな役割は無い!という結論になります。

ただ、表現上では、FSMO≒PDC、DCに昇格したサーバーはBDCと言いたくなる気持ちは分かります。

DCに昇格すると、最初に立ち上がったDC(つまりFSMOを持ったDC)に対して、レプリケーションを行うので、オブジェクトの複製を持つサーバーという意味ではBDCと言う表現は割と便利。ただ、ネット上でこれを言うと、大体PDCとかBDCなんて概念はないから止めときなよって諭されます。

何故かというと、当社の様に各拠点にDCは必ず2台で、両方かならずGCも持たせるという単純な構成だと、FSMO=PDC、それ以外をBDCと言ってしまっても割としっくり来るんですけど、それはあくまでもローカルの話。設定上はGCを持たせず、FSMOの役割のうち1つだけを持たせたDCなんかも作る事は可能で、GCの有無やFSMOの役割の有無などを考えるとPDCやBDCなんて表現すると、第3者からみて、その”PDC”とやらは、本当は何の役割持ってんの?という所からの議論になってしまうので、公の場で発言する時は確かにこの表現は避けるべきだなぁと思います。

なぜこの様なことを急に書いたかというと、今回各拠点のドメインを統合したのですが、統合すると各拠点にはFSMOが不在という状況になったので、拠点のメインサーバーと呼べる物が無くなってしまったんですよね。そうなると、この拠点のDC達はどう呼び分ければ良いのかなぁと。

それで改めて、この表現について考えてみたのでした。

結論的にはやはり、ActiveDirectory環境下でPDCやBDCって表現を流用して使うのはどんな役割を持たせたDCかを的確に表現しきれないから、辞めといた方がいいですね。

じゃあどう表現するかというと、長くなりますけど AのDC(FSMO,GC,DNS,DHCP)、BのDC(GC,DNS)とかの様に各DCに対して持たせてる役割を明確に書くしか無さそうです。