我们有 2 个 DC,一个是主 DC,另一个是在另一个站点的备份 DC。我们的主要 DC 出现了一些问题,我相信很多人都被推到了备份 DC。有没有办法查看所有使用某个 DC 作为登录服务器的用户,而不用单独查看每个用户?
答案1
用户用来登录的域控制器与站点配置有关。如果您还没有对站点做任何操作,那么您就有一个大问题。用户和计算机将(在一定范围内)在该站点中随机选择一个 DC 进行登录。如果您在 AD 中声明了单独的站点,则登录过程将尊重站点边界;只有当所有本地 DC 都不可用时,它才会跨越到另一个站点。一旦本地 DC 恢复,它就会登录到这些 DC。
也就是说,除了查看安全日志外,没有其他方法可以查看谁登录了特定域控制器。搜索事件 ID 4624 以获取登录事件。会有很多这样的事件,因为计算机和用户登录都会记录该事件。
一个不太清楚的领域是从哪里下载组策略。计算机将解析域的 DNS 以获取要从中提取的域控制器列表。这可能会跨站点,如果发生这种情况,可能会导致 GPO 应用时间变慢。我相信您可以加权 DNS 条目以阻止使用远程 DC。
答案2
据我所知没有。这通常被认为是不重要的信息。您可能能够从事件日志中获取一些信息,但这需要关联 DC 上的所有事件日志,并可能需要调整安全区域中的标准输出。