Windows-Server-2003

與第二個 Active Directory 伺服器無縫驗證(當主伺服器關閉時)

  • October 11, 2012

可能重複:

什麼是 Active Directory,它是如何工作的?

當主要 Active Directory 伺服器關閉時,如何讓工作站(無縫)向輔助 Active Directory 伺服器進行身份驗證?

背景:

我在公司網路中添加了一個輔助 Active Directory 伺服器,希望它能夠在主 Active Directory 伺服器關閉的情況下進行身份驗證。

儘管輔助 Active Directory 伺服器似乎可以正確複製,但在重新啟動主 Active Directory 伺服器時不會進行身份驗證。

我是否對輔助 Active Directory 伺服器的角色有誤解,或者是否必須設置其他設置才能讓工作站在主伺服器關閉時對其進行身份驗證?

好吧,沒有“輔助”活動目錄伺服器。所有 DC 都是功能齊全的活動域控制器。DC 是根據 DNS 中的 SRV 記錄找到的。您能否驗證您的正向查找域區域下的第一個 DC 上的所有記錄>_msdcs、_sites、_tcp、_udp 等是否也在您的第二個 DC 上,並且它們都提到了兩個 DC?

客戶端將只記憶體一個 DC 名稱,它可能不會將其記憶體更新到另一個 DC。

您還可以使用以下命令查看您的客戶端正在與哪個 DC 通信:

nltest /dsgetdc:<your domain>

您需要先安裝支持工具:Windows XP 支持工具

如果您的客戶端仍在嘗試對重新啟動的 DC 進行身份驗證,您可以嘗試重新啟動客戶端,或執行nltest /dsgetdc:<your domain> /force.

另請查看以下修補程序:域控制器定位器在執行 Windows XP 或 Windows Server 2003 的電腦上找不到合適的域控制器

希望這能讓你朝著正確的方向前進,找到你的問題。

引用自:https://serverfault.com/questions/437331