当主 Active Directory 服务器发生故障时,如何让工作站(无缝地)与辅助 Active Directory 服务器进行身份验证?
背景:
我在公司的网络中添加了辅助 Active Directory 服务器,希望当主 Active Directory 服务器发生故障时它能够进行身份验证。
虽然辅助 Active Directory 服务器似乎正在正确复制,但是重新启动主 Active Directory 服务器时不会发生身份验证。
我是否对辅助 Active Directory 服务器的作用存在误解,或者当主服务器关闭时,我必须设置其他设置才能让工作站对其进行身份验证?
答案1
嗯,没有“辅助”Active Directory 服务器。所有 DC 都是功能齐全的活动域控制器。DC 是根据 DNS 中的 SRV 记录找到的。您能否验证正向查找域区域 > _msdcs、_sites、_tcp、_udp 等下的第一个 DC 上的所有记录是否也位于第二个 DC 上,并且它们都提到了这两个 DC?
客户端将只缓存一个 DC 名称,并且可能不会将其缓存更新到另一个 DC。
您还可以使用以下命令查看您的客户端正在与哪个 DC 对话:
nltest /dsgetdc:<your domain>
您需要先安装支持工具:Windows XP 支持工具
如果您的客户端仍在尝试向重新启动的 DC 进行身份验证,您可以尝试重新启动客户端,或者运行nltest /dsgetdc:<your domain> /force
。
另请查看以下修补程序:域控制器定位器在运行 Windows XP 或 Windows Server 2003 的计算机上找不到合适的域控制器
希望这能帮助您朝着正确的方向找到您的问题。