在一个林中,我有一个 Windows 2003 AD 集成 DNS 作为我的主 DC。然后,我在同一个林中配置了一个附加 DC,它也是 AD 集成 DNS。我的想法是,在我的客户端计算机 (XP/7) 上,在 tcp/ip 中的 DNS 设置中,那里配置的主 DNS 指向主 DC 的 IP 地址,而辅助 DNS 指向辅助 DC 的 IP 地址。由于两个 DC 也是 AD 和 DNS,这是否意味着如果主 DC 发生故障,客户端计算机仍然应该能够登录到域,因为我有一个具有 AD 集成 DNS 的辅助 DC,它也会验证域中的所有用户,对吗?非常感谢大家的建议。
答案1
是的,就是这个意思。假设您的第二个 DC 确实设置正确,如果您的客户端无法访问第一个 DC,他们将尝试第二个 DC...并且假设第二个 DC 可以访问且配置正确,他们将能够登录。在这种情况下,请确保将第二个 DC 设置为全局目录。
PS:Active Directory(NT 4 之后)设置为多主配置,因此不再有主域控制器或次域控制器之分。正确的术语是主域控制器模拟器 (PDC Emulator)。 请参阅此 Microsoft 支持文章以了解更多详细信息。