与第二个 Active Directory 服务器无缝进行身份验证(当主服务器关闭时)

与第二个 Active Directory 服务器无缝进行身份验证(当主服务器关闭时)

可能重复:
什么是 Active Directory 以及它如何工作?

当主 Active Directory 服务器发生故障时,如何让工作站(无缝地)与辅助 Active Directory 服务器进行身份验证?

背景:

我在公司的网络中添加了辅助 Active Directory 服务器,希望当主 Active Directory 服务器发生故障时它能够进行身份验证。

虽然辅助 Active Directory 服务器似乎正在正确复制,但是重新启动主 Active Directory 服务器时不会发生身份验证。

我是否对辅助 Active Directory 服务器的作用存在误解,或者当主服务器关闭时,我必须设置其他设置才能让工作站对其进行身份验证?

答案1

嗯,没有“辅助”Active Directory 服务器。所有 DC 都是功能齐全的活动域控制器。DC 是根据 DNS 中的 SRV 记录找到的。您能否验证正向查找域区域 > _msdcs、_sites、_tcp、_udp 等下的第一个 DC 上的所有记录是否也位于第二个 DC 上,并且它们都提到了这两个 DC?

客户端将只缓存一个 DC 名称,并且可能不会将其缓存更新到另一个 DC。

您还可以使用以下命令查看您的客户端正在与哪个 DC 对话:

nltest /dsgetdc:<your domain>

您需要先安装支持工具:Windows XP 支持工具

如果您的客户端仍在尝试向重新启动的 DC 进行身份验证,您可以尝试重新启动客户端,或者运行nltest /dsgetdc:<your domain> /force

另请查看以下修补程序:域控制器定位器在运行 Windows XP 或 Windows Server 2003 的计算机上找不到合适的域控制器

希望这能帮助您朝着正确的方向找到您的问题。

相关内容