我有一个使用LOGONSERVER环境variables的login脚本。 我有几个远程办公室。 每个办公室有一个文件服务器/ DC,每个办公室都是他们自己的站点。 因此,当用户login到办公室时,应该使用该域控制器进行身份validation。
我所看到的问题是一些办公室里的一些电脑(不是全部)会用另一个办公室里的随机数据中心进行authentication,但有些日子没事。 例如,一个人login到办公室16,他应该用SERVER16进行身份validation,但是他使用SERVER13进行身份validation。 当我在他的计算机上查看事件查看器时,我可以看到与正确的服务器(SERVER16)同步的时间,但是他的驱动器映射到SERVER13,并在运行时从命令提示符设置,显示他的LOGONSERVER为SERVER13。
那么计算机如何能够在适当的时间同步它的站点,但是仍然可以通过不同站点的服务器进行身份validation? 我已经检查了AD网站和服务以及DNS。 每个站点只有一个DC,正确的,每个站点的DNS站点logging都是正确的。 根据所有的逻辑,没有理由为什么会发生这种情况,除非我错过了一些东西。 另外,我们正在运行混合的2003/2008 Windows环境,并且服务器的平台是什么并不重要。
这实际上比你想像的更普遍。 检查以下内容,看看是否有帮助:
如何强制AD站点中的机器在自己的站点上对GC进行身份validation
我们已经看到这个有几个不同的原因: