我正在使用此处的说明:
http://technet.microsoft.com/en-us/library/cc737541%28WS.10%29.aspx
尝试限制特定的 2003 DC 处理身份验证请求。我将 LdapSrvPriority 设置为 250(而不是默认的 0),重新启动 DC,并确认这已在 DNS 中更新。我还确认 DC 的 LDAP DNS 条目上的 TTL 为 10 分钟。现在已经 30 分钟了。根据我的阅读,除非没有其他优先级较低的 DC 可用,否则此 DC 现在不应处理身份验证请求。
查看 DC 上的安全日志时,我发现它仍在处理请求(用户和计算机)——每分钟超过 100 个。有人知道为什么会这样吗?域成员按定义都是 AD 感知的,因此当我在站点中拥有其他 4 个优先级较低的 DC 时,我不会期望看到针对此 DC 的计算机身份验证请求。
答案1
要关闭它:
不确定为什么计算机仍在进行身份验证,但用户这样做是因为他们有一个老的Novell 客户端安装后,专门针对 PDC 进行查找(在对一些有问题的机器进行网络和进程监控后发现了这一点)。更新客户端解决了工作站对 PDC 执行的有效 DOS 问题。