Lon*_*est 0 windows-server-2003 active-directory authentication
当主要的 Active Directory 服务器关闭时,您如何让工作站(无缝地)与辅助的 Active Directory 服务器进行身份验证?
背景:
我在公司的网络中添加了一个辅助 Active Directory 服务器,希望它能够在主 Active Directory 服务器关闭的情况下进行身份验证。
尽管辅助 Active Directory 服务器似乎正在正确复制,但在重新启动主 Active Directory 服务器时不会进行身份验证。
我是否对辅助 Active Directory 服务器的角色有误解,或者我是否必须设置其他设置才能在主服务器关闭时让工作站对其进行身份验证?
好吧,没有“辅助”Active Directory 服务器。所有 DC 都是功能齐全的活动域控制器。DC 是根据 DNS 中的 SRV 记录找到的。您能否验证前向查找域区域下的第一个 DC 上的所有记录> _msdcs、_sites、_tcp、_udp 等是否也在您的第二个 DC 上,并且它们都提到了两个 DC?
客户端将仅缓存一个 DC 名称,并且可能不会将其缓存更新到另一个 DC。
您还可以使用以下命令查看您的客户端正在与哪个 DC 通信:
nltest /dsgetdc:<your domain>
您需要先安装支持工具:Windows XP 支持工具
如果您的客户端仍在尝试对重新启动的 DC 进行身份验证,您可以尝试重新启动客户端,或运行nltest /dsgetdc:<your domain> /force.
另请查看以下修补程序:域控制器定位器在运行 Windows XP 或 Windows Server 2003 的计算机上找不到合适的域控制器
希望这能让你朝着正确的方向前进,找到你的问题。
| 归档时间: |
|
| 查看次数: |
2177 次 |
| 最近记录: |