我希望将 2 个额外的 Windows Server 2003 域控制器与安装在常规网络中的 6 个 DC 一起部署到一个单独的机密 DMZ 中,总共有 8 个 DC。2 个机密 DC 将通过 IPSec 通过防火墙与常规网络 DC 通信。
但是,我想知道如何阻止常规网络工作站和服务器尝试向机密 DC 进行身份验证?有没有办法使用 AD 站点和服务来阻止常规网络工作站和服务器尝试与这些机密 DC 通信?
我想说的是,是否会出现问题,或者当常规网络工作站或服务器尝试使用机密 DC 进行身份验证时,这会导致问题还是超时并尝试另一个 DC 并继续?