建立好一个域之后,在_msdcs.xxx.com区域里会出现这样一条CNAME记录
大多数人都是这么说的,啊这个是DC的GUID。当然,大多数教材和视频里也是这么讲的。
但是经历过一些莫名其妙的故障之后,我注意到这条记录并非这么简单。
这确实是GUID,但并非DC的objectGUID,不信就来验证一番。
可以看到两个数值并非一致,那么它究竟是什么呢。
答案是:invocationID 吗?
TechNet文档里是这么解释的:
除了 USN 之外,域控制器还跟踪源复制伙伴的目录数据库。在服务器上运行的目录数据库的标识独立于服务器对象自身的标识。各域控制器上目录数据库的标识均存储在 NTDS 设置对象的 invocationID 属性中。
因此,invocationID 会有效地将域控制器上的原始更新集与使用特定版本的目录数据库进行关联。最新矢量和上限(最高纪录)值均引用 invocationID,这样,域控制器即可了解复制信息来自于哪个 Active Directory 数据库版本。
http://technet.microsoft.com/zh-cn/library/dd348479(v=WS.10).aspx
也就是说,这玩意儿其实是负责复制的一个标识符,而并非是DC的objectGUID。
更定论的解释:
DNS 别名
显示域名称系统 (DNS) 中别名 (CNAME) 资源记录的名称,复制伙伴使用该名称查找用于复制的域控制器。别名 (CNAME) 资源记录使用目录系统代理(也称为 DSA)对象的全局唯一标识符 (GUID)。
http://technet.microsoft.com/zh-cn/library/dd183821.aspx
所以严格的来讲,这个别名是DSA对象GUID,而并非DSA调用ID(也就是invocationID)。
