我有几个网络,除了托管主域控制器的网络之一之外,它们彼此隔离。
我正在添加一个新网络,尽管在这个网络上创建域控制器时,域名没有解析到 PDC,而是选择了隔离网络中的其他域控制器之一,因此 dcpromo 过程失败。
我如何告诉新网络上即将成为域控制器的服务器仅使用 PDC 作为其在域上的通信源?
答案1
您修复了现有的拓扑和复制,这样您就不会有任何无法与 PDC 模拟器通信的孤立网络,然后它就可以正常工作了。不要将新的域控制器添加到存在您所描述的问题的现有域中,因为它只会让您陷入困境。
话虽如此,该set命令可用于更改环境变量,例如%logonserver%,如果您想推迟修复 AD 拓扑,直到发生灾难性的痛苦灾难并将此 DC 提升为损坏的拓扑,那么这就是您要做的事情。
答案2
通过正确配置 Active Directory 站点和服务,您可以控制哪些计算机在何处进行身份验证。完成此操作后,成员服务器将通过子网对象或站点链接针对您指定的任何 DC 进行身份验证。
一旦它成为 DC,就不需要针对不同的 DC 进行身份验证。