我们有一个包含两个站点和 6 个域控制器的 AD 域。其中四个 DC 位于我们的主站点,两个位于我们的辅助站点,它们是 2003 和 2008 机器的混合体。据我所知,我们的站点设置正确,具有正确的子网关联等等。
我们的问题是,我们主站点上不断有用户最终通过远程站点的 DC 进行身份验证,这大大降低了速度。我以为正确的站点配置应该可以防止这种情况发生。我是不是漏掉了什么?我们配置错了什么吗?
答案1
您的本地 DC 可能响应速度不够快。尝试在本地 DC 上运行 KCC、dcdiag、netdiag、nltest,看看是否有问题。
站点和子网配置也可能不正确,这会导致您看到的结果。您说您认为它们是正确的;因为我们看不到,所以我无法判断。
编辑- Spiff 直奔主题。包含 HQ 客户端的子网必须与还与包含 HQ DC 的子网关联的站点相关联。如果它们位于同一子网中,那么就会发生一些奇怪的事情。