Windows
域控制器複製,日誌是否複製?
我看到一些與身份驗證事件或日誌本身有關的奇怪現象。我的問題是身份驗證事件或日誌是否跨域控制器複製?
我看到來自兩個不同域控制器的相同登錄嘗試失敗(登錄嘗試是我作為測試的一部分進行的)。
我正在嘗試直接登錄到 Windows 2003 控制器上的 smb 服務(是的,我很清楚它已過時)我在 2008 控制器上看到了相同的事件。
任何指導將不勝感激。
聽起來它按預期工作。當身份驗證在 PDC 仿真器以外的域控制器上失敗時,將在 PDC 仿真器上重試身份驗證。這可以解釋你所看到的行為。我假設有問題的兩個 DC 之一是 PDCe。請參閱本文的帳戶鎖定更改的緊急複製部分下的其他資訊:
不,事件日誌不會複製。Windows 登錄過程執行許多操作,並且設備可能連接到多個域控制器。這基於如何使用 DNS 來辨識預設配置中的域控制器。每個 DNS 查詢可以提供與前一個請求不同的 IP 地址。Windows 會執行諸如讀取 Active Directory 對象屬性、通過 SMB 拉取組策略對象文件等操作——而不僅僅是真正的“登錄”。如果您想要更清晰的答案,請添加更多資訊,例如實際事件詳細資訊。