这 3 个 dc 的以下属性的属性均不同:上次登录、上次注销、上次错误登录和登录计数。
以我有限的技术知识,我被告知用户可以通过域中的任意 3 个 dc 进行身份验证。
所以我的问题是:为什么直流不同步?
请好心人赐教
提前致谢
答案1
因为他们没有,正如文档中所写的那样。
上次登录信息为您提供该特定 DC 的上次登录信息。它不被视为值得同步的属性。
答案2
向这 50 位代表发出评论 - 无论如何 TomTom 是正确的。这些属性更新过于频繁,导致复制流量过多,当时带宽非常昂贵。LastLogon 按 DC 更新,不会复制。LastLogonTimestamp 也按 DC 更新,并且仅在其自身数据库中超过 14 天后才会复制。
因此,您以前必须查询所有 DC 的 LastLogon 才能找到真正的上次登录日期。现在,使用 LastLogonTimestamp,您只需要查询 1 个 DC,只要您不是在寻找过去 14 天内的上次登录即可。
对于计数属性,它会跟踪每个 DC 的数量并且不会被复制,您必须合并来自所有 DC 的计数,尽管如果您曾经不得不退役 DC,它并不完全准确 - 这些计数将永远消失。
以下是我验证没有复制错误的方法:
Repadmin /replsum
Source DSA largest delta fails/total %% error
DC5 57m:19s 0 / 8 0
Destination DSA largest delta fails/total %% error
DC5 55m:33s 0 / 8 0
Repadmin /showrepl * | findstr /i attempt
Last attempt @ 2017-10-28 14:50:48 was successful.
Last attempt @ 2017-10-28 14:50:54 was successful.
Last attempt @ 2017-10-28 13:53:50 was successful.