我们的一个域有两台 Windows 2008 r2 服务器:一个域控制器(它还拥有所有 FSMO 角色)和成员服务器。如果我重命名域用户,然后使用 Windows 资源管理器查看位于重命名用户有权访问的 DC 上的文件,我会立即看到新的用户名。如果我登录到成员服务器并查看重命名用户有权访问的文件,首先我会看到该用户的旧名称。如果我等待几分钟,我就会看到该用户的新名称。
似乎成员服务器上一定存在某种类型的用户名缓存。有人能告诉我这是什么类型的缓存吗,以及是否可以禁用它或更改参数。或者是否有可能某些东西配置不正确或损坏,这就是我看到这种行为的原因?
答案1
是的,域成员确实会缓存他们执行查找的 SID。
是的,您可以重新配置超时。
例如,尝试HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaLookupCacheRefreshTime一下。在我将在最后链接的 TechNet 文章中还有其他相关的注册表值。
请记住,通过减少这种缓存,您将增加域控制器将处理的 SID 查找量。
老实说,我认为没有任何好的理由这样做,但你还是这么做吧。
http://technet.microsoft.com/en-us/library/ff428139(v=WS.10).aspx