加入 Active Directory 域的计算机(本机 MS Windows 或带有 winbind 的 Linux)如何确定最近的密码服务器?

加入 Active Directory 域的计算机(本机 MS Windows 或带有 winbind 的 Linux)如何确定最近的密码服务器?

加入 Active Directory 域的计算机(原生 MS Windows 或带有 winbind 的 Linux)如何确定最近的密码服务器?这个问题意味着一个集群包含 2 个以上位于不同位置的 Active Directory 服务器。

视窗没有明显的选项可以选择使用哪个 Active Directory 服务器进行身份验证等。

Linux(使用 samba/winbind)有一个针对 smb.cfg(“密码服务器”)的设置,但它是可选的(与设置“security = ads”结合使用时)。

答案1

这适用于 Windows 客户端:

简而言之,客户端的 Net Logon 服务(或者更准确地说,该服务的域控制器定位器组件)查询 DNS 服务器的 SRV 记录,以查找其自己站点内的域控制器(站点信息存储在加入域的客户端的注册表中)。

然后,它联系由 DNS 服务器返回的 SRV 记录确定的域控制器。

如果客户端的 IP 地址与其自己的活动目录站点以外的其他活动目录站点匹配,则域控制器会将客户端的请求重定向到另一个域控制器,即与客户端位于同一站点的域控制器、具有客户端站点的站点覆盖范围的域控制器、或者最后(如果其他选项均不适用)位于与客户端站点的站点链接成本最低的站点中的域控制器。

如果域控制器不在与客户端相同的站点中(或者客户端不在站点中),则默认行为是选择任何域控制器。在 Windows Vista/2008 中,Microsoft 引入了一项新设置“TryNextClosestSite”。这允许客户端...尝试下一个最近的站点。默认情况下不启用此设置。

使客户端能够找到下一个最近的域控制器
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx

仅限 RODC 的站点的自动站点覆盖
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx

该过程在这篇 Technet 文章

答案2

请参阅此文章以了解如何确定站点位置。 http://technet.microsoft.com/en-us/library/cc978016.aspx。本文详细介绍了该过程。我不确定 Mathias 为什么要向您指出 DNS 文章(涉及 DNS,但未注册任何内容,查询是针对 dc 的地址)。此外(也许这是一个语言问题)从未进行过推荐,查询是针对特定站点 DC 的列表。然后由客户端决定是否有更好的 dc 进行通信。

相关内容