我在物理服务器上运行了两个 Hyper-V 服务器,即 WideOff-SRV-01(IP 地址 192.168.1.5)。虚拟机是 WideOff-AD-01(192.168.1.9,域控制器)和 WideOff-SQL-01(192.168.1.12,运行 SQL Server)。物理服务器 WideOff-SRV-01 还运行文件服务器。(以上所有机器都是 Windows 2008 R2 服务器)昨天我在物理服务器 SRV-01 上配置了辅助 DNS(从 AD-01 的主 DNS 复制所有内容)。但是,当我关闭 AD-01 服务器时,我的客户端计算机登录后需要很长时间才能加载,我无法使用域用户访问我的共享文件夹。有人能指出这个问题吗?
答案1
该问题与辅助 DNS 没有直接关系。
您在最后一段中描述的问题的主要原因是身份验证失败。
您的身份信息存储在 WideOff-AD-01 的 Active Directory 域服务数据库中。
一些非常抽象的理论: “在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,身份通过加密操作来证明,该操作使用只有用户知道的密钥(如公钥加密)或共享密钥。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较以验证身份验证尝试。”- 看Windows 身份验证概念了解更多详情。
关闭 WideOff-AD-01 服务器基本上会终止所有网络 I/O,包括与身份验证相关的网络 I/O。