我发现一些与身份验证事件或日志本身有关的异常。我的问题是身份验证事件或日志是否会跨域控制器复制?
我看到来自两个不同域控制器的相同登录尝试失败(我作为测试的一部分进行了登录尝试)。
我正尝试直接登录到 Windows 2003 控制器上的 smb 服务(是的,我很清楚它已经过时了)我在 2008 控制器上看到了同样的事件。
任何指导将不胜感激。
答案1
听起来它按预期工作。当在 PDC 仿真器以外的域控制器上身份验证失败时,将在 PDC 仿真器上重试身份验证。这可以解释您所看到的行为。我假设所涉及的两个 DC 之一是 PDCe。请参阅本文“紧急复制帐户锁定更改”部分下的其他信息:
答案2
不,事件日志不会复制。Windows 登录过程执行许多操作,设备可能会连接到多个域控制器。这取决于 DNS 在默认配置中如何用于识别域控制器。每个 DNS 查询都可以提供与前一个请求不同的 IP 地址。Windows 会执行诸如读取 Active Directory 对象属性、通过 SMB 下载组策略对象文件等操作 - 而不仅仅是真正的“登录”。如果您想要更清晰的答案,请添加更多信息,例如实际事件详细信息。