Active Directory域如何join计算机(本地MS Windows或带有winbind的Linux)确定最接近的密码服务器? 这个问题意味着在不同位置有一个拥有2+ Active Directory服务器的集群。
在Windows上,没有明显的选项可以select使用哪个Active Directory服务器进行身份validation等。
在Linux上 (使用samba / winbind)有一个smb.cfg(“密码服务器”)的设置,但它是可选的(当与设置“security = ads”结合使用时)。
这适用于Windows客户端:
简而言之,客户端的networkinglogin服务(或更确切地说,服务的域控制器定位器组件)查询DNS服务器的SRVlogging,以在其自己的站点内查找域控制器(站点信息存储在join域的客户端的registry中)。
然后,它联系由DNS服务器返回的SRVlogging确定的域控制器。
如果客户端的IP地址与自己的另一个活动目录站点相匹配,则域控制器会将客户端的请求redirect到另一个域控制器,即与客户端位于同一站点的站点控制器,为客户站点提供站点覆盖的站点控制器或最后,如果没有其他选项适用,站点中来自客户站点的站点链接成本最低的域控制器。
如果域控制器在与客户端相同的站点中不可用(或者客户端不在站点中),则默认行为是select任何域控制器。 在Windows Vista / 2008中,微软推出了新的设置“TryNextClosestSite”。 这允许客户…尝试下一个最接近的网站。 此设置默认情况下未启用。
启用客户端以查找下一个最近的域控制器
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx
自动网站覆盖RODC的网站
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx
这个过程在Technet文章中有更深入的描述
请参阅这篇文章了解网站位置的确定方式。 http://technet.microsoft.com/en-us/library/cc978016.aspx 。 本文详细介绍了这个过程。 我不确定为什么Mathias会指出你的DNS文章(涉及DNS,但没有任何注册,查询是针对dc的地址)。 另外(也许这是一个语言问题),从来没有一个推荐,查询是为特定网站的DC列表。 然后由客户决定是否有更好的直stream电通信。