我们已经为域中的服务帐户配置了 AD 约束委派,原则上我们已经让一切正常工作。但是,要做到这一点,我们必须将 LDAP 委派设置为特定的域控制器。这种方法对我们的不利之处在于,如果我们引入一个新的 DC,如果我们未能更新我们的委派以包含新的 DC,我们可能会出现服务中断。有没有办法委托给域中的任何/所有 DC,或者一次只能做一个?
active-directory delegation
active-directory ×1
delegation ×1