active-directory – Active Directory域如何加入计算机(本机MS

Active Directory域如何加入计算机(本机MS Windows或带winbind的 Linux)如何确定最近的密码服务器？此问题意味着在不同位置具有2个Active Directory服务器的群集.

在Windows上,没有明显的选择优先选择使用哪个Active Directory服务器进行身份验证等.

在Linux(使用samba / winbind)上有smb.cfg(“密码服务器”)的设置,但它是可选的(当与设置“security = ads”结合使用时).

简而言之,客户端的Net Logon服务(或更准确地说,服务的域控制器定位器组件)查询DNS服务器SRV记录,以在其自己的站点中查找域控制器(站点信息存储在加入域的客户端的注册表中).

然后它联系由DNS服务器返回的SRV记录确定的域控制器.

如果客户端的IP地址与另一个活动目录站点匹配,则域控制器将客户端的请求重定向到另一个域控制器,即与客户端位于同一站点的域控制器,具有客户端站点的站点覆盖范围的域控制器,或者最后,如果没有其他选项适用,站点中的站点链接从客户端站点开始花费的域控制器最低.

如果域控制器与客户端在同一站点中不可用(或者客户端不在站点中),则默认行为是选择任何域控制器.在Windows Vista / 2008中,Microsoft引入了一个新设置“TryNextClosestSite”.这允许客户…尝试下一个最近的网站.默认情况下不启用此设置.

使客户端能够找到下一个最近的域控制器
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx

仅限RODC站点的自动站点覆盖
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx

该过程在this Technet article中进行了更深入的描述

（编辑：ASP站长网）