我最近将 2008 服务器添加到现有的 2003 域中。08 机器是 DC 和全局目录。但是,当我在 08 机器上更改策略时,它似乎(并且有道理)会传播到 03 机器,并且 gpupdate 之后的客户端报告该策略来自 03 机器。这让我相信还有其他东西将 03 机器定义为主机...
我希望 08 机器作为主机器,03 机器作为备份机器。我需要遵循什么程序才能实现这一点?有哪些注意事项(如果有的话)?08 有哪些功能值得我利用?
谢谢,
答案1
Active Directory 中没有“主”或“辅助”域控制器。
您实际上不必担心哪个服务器正在执行身份验证或向客户端提供组策略。这些服务器是相同的副本,因此功能相同。如果您真的想,但你需要一个令人信服的理由才能这样做。
为什么您关心哪台机器客户端正在使用组策略刷新?