在Windows上,没有明显的选择优先选择使用哪个Active Directory服务器进行身份验证等.
在Linux(使用samba / winbind)上有smb.cfg(“密码服务器”)的设置,但它是可选的(当与设置“security = ads”结合使用时).
简而言之,客户端的Net Logon服务(或更准确地说,服务的域控制器定位器组件)查询DNS服务器SRV记录,以在其自己的站点中查找域控制器(站点信息存储在加入域的客户端的注册表中).
然后它联系由DNS服务器返回的SRV记录确定的域控制器.
如果客户端的IP地址与另一个活动目录站点匹配,则域控制器将客户端的请求重定向到另一个域控制器,即与客户端位于同一站点的域控制器,具有客户端站点的站点覆盖范围的域控制器,或者最后,如果没有其他选项适用,站点中的站点链接从客户端站点开始花费的域控制器最低.
如果域控制器与客户端在同一站点中不可用(或者客户端不在站点中),则默认行为是选择任何域控制器.在Windows Vista / 2008中,Microsoft引入了一个新设置“TryNextClosestSite”.这允许客户…尝试下一个最近的网站.默认情况下不启用此设置.
使客户端能够找到下一个最近的域控制器
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx
仅限RODC站点的自动站点覆盖
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx
该过程在this Technet article中进行了更深入的描述
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。