那些遇到过的问题

使 Active Directory 更改原子化

Mat*_*ons 5 windows-server-2003 active-directory replication

我有一个 Windows 2003 Active Directory 基础结构,有时(例如在解雇员工时)我希望在我的两个 AD 服务器之间进行即时传播。目前,我在两个地方都进行了更改,我怀疑这是不健康的,但这是我知道的确保该帐户在每台机器上都被禁用的唯一方法。

有没有更好的办法?我是否必须等待正常的传播时间才能收敛,还是有办法“强制”它?

sys*_*138 8

如果您进入 Active Directory 站点和服务,您可以强制复制。打开服务器对象并单击 NTDS 设置。这将为您提供他们的 GC 数据复制伙伴列表以及常规 DC-DC 流量。据我了解,您可以通过转到每个连接,右键单击它并选择“立即复制”来强制复制。 替代文字
(来源:sysadmin1138.net

Day*_*own 8

还有一个更容易的变化。只需重置用户密码。这是 AD 执行的少数即时复制之一。无需运行站点复制

编辑:

小编辑。这不是完全即时的。所做的是在带外更新中转发更改。(它不等待正常的复制周期)

然而,它可能与您可以通过 AD 获得的几乎一样即时。

归档时间:

查看次数:

1695 次

最近记录:

6 年,4 月 前
相关归档
需要将 HTTP 请求复制到两台服务器 7
如何将 Windows AD 登录限制到某个组? 5
AD 中的 Window 的 SID 是否区分大小写? 5
加入 Active Directory 时找不到网络路径 4
批量 SNMP 更新? 4
具有多个分支的 Active Directory 设置 3
如何让您的 DNS 服务器转发对 Internet 名称的查询 2
Microsoft Active Directory 如何处理用户身份验证? 1
gpupdate 不适用于所有情况 1
DNS 解析时无需将主机 IP 和名称添加到 etc/hosts 文件中 -3
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
FreeBSD:名为 ^C 的目录(真的!) - 如何删除? 128
SFTP日志记录:有办法吗? 101
你可以有多个 ~/.ssh/config 文件吗? 98
如何验证 RSA SSH 公钥文件 (id_rsa.pub)? 78
如何授予 LocalSystem 帐户的网络访问权限? 72
完美的服务器机房? 67
如何更正 Postfix 的“中继访问被拒绝”? 63
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53