当主服务器关闭时,您如何让工作站(无缝地)向辅助 Active Directory 服务器进行身份验证?
背景:
我在一家公司的网络中添加了一个辅助 Active Directory 服务器,希望它能在主 Active Directory 服务器出现故障时进行身份验证。
虽然辅助 Active Directory 服务器似乎正在正确复制,但在重新启动主 Active Directory 服务器时不会进行身份验证。
我是否对辅助 Active Directory 服务器的作用有误解,或者我是否必须设置其他设置才能让工作站在主服务器关闭时通过它进行身份验证?
好吧,没有“辅助”Active Directory 服务器。所有 DC 都是功能齐全的活动域控制器。DC 是根据 DNS 中的 SRV 记录找到的。您能否验证您的前向查找域 zone> _msdcs、_sites、_tcp、_udp 等下的第一个 DC 上的所有记录也在您的第二个 DC 上,并且它们都提到了两个 DC?
客户端将只缓存一个 DC 名称,它可能不会将其缓存更新到另一个 DC。
您还可以使用以下命令查看您的客户端正在与哪个 DC 通话:
您需要先安装支持工具:Windows XP 支持工具
如果您的客户端仍在尝试向重新启动的 DC 进行身份验证,您可以尝试重新启动客户端,或运行
nltest /dsgetdc:<your domain> /force.另请检查以下修补程序:域控制器定位器在运行 Windows XP 或 Windows Server 2003 的计算机上找不到合适的域控制器
希望这能让你朝着正确的方向前进,找到你的问题。