Все контроллеры домена в небольшой сети рассмотрены эквивалентными/равными?

Да и нет, вроде как

Репликация Active Directory в целом является мультимастерной. Вы можете создать или изменить объект на любом записываемом контроллере домена, и это изменение будет реплицировано на все остальные контроллеры домена. В этом узком смысле все контроллеры домена "равны"

Но есть несколько выборочных операций, которые могут иметь только одного мастера за один раз. Они называются Flexible Single Master Operations roles (Гибкие ] Single Master Operations roles (Роль операции)). Эти роли могут жить только на одном контроллере домена за раз, и они не могут плавать сами по себе в случае сбоя (их необходимо переносить вручную). Более того, в домене AD есть определенные вещи, которые не будут работать, если определенные владельцы ролей FSMO не будут находиться в сети. (Изменение пароля, добавление дочернего домена и т.д.) Поэтому можно сказать, что все контроллеры домена не равны.

Существуют также контроллеры домена, выполняющие роль глобальных каталогов (Global Catalogs). Контроллер домена глобального каталога содержит полную копию объектов из других доменов в этом лесу. Где в качестве контроллеров домена, которые не являются GC, хранятся только объекты из их собственного домена. Это еще один способ, при котором все контроллеры домена DC могут быть не одинаковыми. Самая простая и рекомендуемая конфигурация, однако, заключается в том, что все DC должны быть GC. Но это не является обязательным.

Существуют также контроллеры домена, доступные только для чтения (Read Only Domain Controllers - RODC). Как следует из названия, эти контроллеры домена не могут быть записаны.

На одном контроллере домена можно также хранить вещи (например, DNS-зоны), которые не реплицируются на другие контроллеры домена.

Так что нет, они не на 100% равны во всех смыслах этого слова.

Люди говорят "Primary Domain Controller" по историческим причинам. Так было раньше, еще в NT 4 дня назад. Но на самом деле больше нет "PDC". Точно так же больше нет и "BDC". Не называй их так, Особенно если вы обращаетесь за помощью в таких местах, как Ошибка сервера, потому что нам будет так жарко исправить вашу терминологию, что мы даже не обратим внимания на ваш реальный вопрос/проблему.

Там -, это роль FSMO, называемая "Primary Domain Controller Emulator", или PDCe. Эта роль PDCe очень важна, хотя нам все же не стоит называть контроллер домена, который выполняет эту роль, "PDC"

. Во многих организациях люди устанавливают DC в своем главном офисе, и они могут устанавливать другой DC в удаленном месте... иногда они называют эти DC "первичными" и "резервными", просто из-за логической схемы их организации. Даже несмотря на то, что на обоих этих DC на самом деле размещены полные записываемые копии AD.

Хуже всего то, что до сих пор существует множество ссылок на "PDC" даже в собственной документации и инструментах Microsoft. Например, выполните nltest /dclist:domain.com или netdom запрос fsmo, и утилита командной строки скажет вам, кто такой ваш "PDC". (На самом деле это ваш PDCe обладатель роли FSMO.) В API и документах Microsoft все еще много ссылок на "PDC". Это приводит к путанице по историческим причинам.

Я также видел, где у разных людей возникают проблемы, когда DC больше не синхронизированы. Каковы основные причины этого и как узнать, что это произошло?

Это очень большая тема, и есть много причин, по которым AD может расходиться по двум DC. Инструментами для устранения неполадок, которые вы чаще всего используете для решения этих проблем, являются repadmin.exe, 'dcdiag.exe, а журнал регистрации событий AD на DC. Поищите в Google "AD lingering objects", что может быть для вас интересным чтением.

Я оставлю вам это, с контроллера домена Server 2012 R2:

C:\> netdom query pdc
Primary domain controller for the domain:

DC01
The command completed successfully.