我们有2个DC,一个主要和一个备份在另一个站点。 我们与主要的DC有一些问题,我相信很多人被推到了备用DC上。 有没有办法看到每个使用特定DC作为他们的login服务器而不单独查看每个用户?
用户用来login的域控制器与网站configuration有关。 如果你对网站没有做任何事情,你可以有一个大的。 用户和计算机将(在一定范围内)在该站点中随机select一个DC来login。 如果您确实在AD中声明了单独的网站,则login过程将尊重网站边界; 当所有本地DC都不可用时,它只会跨越另一个站点。 一旦本地数据中心备份,它将login到这些数据库。
也就是说,没有一种方法可以查看login到特定域控制器的用户是否login了安全日志。 search事件ID 4624以获取login事件。 将会有很多,因为计算机和用户loginlogging该事件。
一个不太清楚的领域是从哪里下载组策略。 计算机将parsing域的DNS以获取从中取得的域控制器列表。 这可能会跨网站,这可能会导致GPO应用程序的使用时间减less,如果发生这种情况。 我相信你可以衡量DNS条目,以防止使用遥远的DC。
没有我知道的。 这通常被认为是非重要的信息。 您可能能够从事件日志中获得一些信息,但是这将使DC上的所有事件日志相关联,并可能调整安全区域中的标准输出。