iT邦幫忙

0

AD網域內多台DC,如何確認使用者登入哪台DC?

匿名 2014-02-19 18:31:5414155 瀏覽

請教若網域內有兩個Site,每個Site都有兩台DC,使用網域內使用者帳號登入電腦時,如何確認是向哪台DC做登入驗證動作? 這個登入驗證動作的紀錄之後會在每台DC上都可以檢視到同一筆紀錄? 感謝!

16
小成
iT邦高手 10 級 ‧ 2014-02-19 20:08:41

在client直接開命令提示字元執行
echo %LOGONSERVER%

jessezero iT邦新手 5 級 ‧ 2014-02-20 15:03:46 檢舉

順著此標題向大大請教。
如果site內有2台以上的DC,假設有4台,那麼使用者登入時,是隨機從4台中挑一台來登入嗎?
還是依照網卡的DNS Server內設定的2台去隨選?

tibandyli iT邦新手 2 級 ‧ 2017-07-18 17:32:36 檢舉

似乎是隨機的...

2
nerco7114
iT邦新手 3 級 ‧ 2014-02-21 13:36:38

在命令提是字元打set也可以看出LOGONSERVER是哪一台
我記得只有在登入的那台DC的安全性會顯示用戶端登入資訊
假如公司有多台DC也是要確認該DC是否有開啟GC(通用類別目錄),用戶端才能從該台登入~

另外您可以在AD站台及服務去設定Subnets及Site讓不同的Site及子網域的電腦跟不同的DC去做驗證~

其次DNS不是指到誰就找誰登入~因為DNS裡面會有所有站台的資訊~有時間您可以研究_msdcs下~您應該會看出在GC\_tcp下面的物件會有您DC的資料~您的用戶端就是參考這資訊才知道該找誰登入的~

0
kiwiaa
iT邦研究生 3 級 ‧ 2014-02-23 10:45:16

開機後在輸入密碼的畫面不就有選擇要登入哪個 DC 的選項了 不是嗎

我要發表回答

立即登入回答