Ale*_*lex 6 cluster active-directory samba winbind
加入 Active Directory 域的计算机(本机 MS Windows 或带有 winbind 的 Linux)如何确定最近的密码服务器?这个问题意味着在不同位置有 2 个以上 Active Directory 服务器的集群。
在Windows上,没有明显的选项来优先选择将使用哪个 Active Directory 服务器进行身份验证等。
在Linux(使用 samba/winbind)上有 smb.cfg(“密码服务器”)的设置,但它是可选的(与设置“security = ads”结合使用时)。
Mat*_*sen 16
这适用于 Windows 客户端:
简而言之,客户端的 Net Logon 服务(或更准确地说,该服务的域控制器定位器组件)查询 DNS 服务器的 SRV 记录,以在其自己的站点内查找域控制器(站点信息存储在加入域的客户端的注册表中) )。
然后它联系由 DNS 服务器返回的 SRV 记录确定的域控制器。
如果客户端的 IP 地址与另一个 Active Directory 站点匹配而不是它自己的站点,则域控制器会将客户端的请求重定向到另一个域控制器,即与客户端位于同一站点的域控制器、具有客户端站点的站点覆盖范围的域控制器,或者最后,如果其他选项均不适用,则站点中的域控制器,其来自客户端站点的站点链接成本最低。
如果域控制器在与客户端相同的站点中不可用(或者客户端不在站点中),则默认行为是选择任何域控制器。在 Windows Vista/2008 中,Microsoft 引入了一个新设置“TryNextClosestSite”。这允许客户...尝试下一个最近的站点。默认情况下不启用此设置。
使客户端能够定位下一个最近的域控制器
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx
仅 RODC 站点的自动站点覆盖
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx
此 Technet 文章中更深入地描述了该过程
| 归档时间: |
|
| 查看次数: |
1207 次 |
| 最近记录: |