我们最近实施了一种方法,允许用户在多次输入无效密码后自行解锁帐户。这种方法效果很好,但我们在跨站点复制帐户解锁时遇到了问题(使用 Windows Server 2008 R2 上的 Active Directory)。锁定会立即复制到所有域控制器,但解锁只会在解锁的站点立即解锁,然后需要 15 分钟才能复制到其他站点。
我一直在寻找一种允许立即在所有网站上复制解锁的设置,但我没有找到。有人知道如何立即复制解锁吗?
谢谢您的意见。
答案1
默认情况下,不会紧急复制帐户解锁。您可以为解锁帐户操作配置紧急复制: http://technet.microsoft.com/en-us/library/cc772726%28v=ws.10%29.aspx#w2k3tr_repup_how_huzs
答案2
如果您的站点之间有高速 WAN 连接(如 T1 或更高),并且您不需要不断复制吨AD 中的数据,您可以启用变更通知在 AD 中的站点链接上。这将导致站点之间的复制与站点内复制一样快(几秒钟)。这会将站点间复制的“拉”模型更改为“推”模型。
请注意,这将导致全部站点间复制立即发生,而不仅仅是锁定,并且它将禁用通常用于站点间复制的压缩。也就是说,最多现代 AD 是很好的选择,因为 10Mb+ WAN 连接非常常见。
答案3
嗯,你可以执行一个 powershell 命令并运行一个远程 ps 会话到每个 AD 站点并让它们发出解锁,我还没有尝试过,但它会起作用。