多域控制器登陆验证

2021年09月15日 阅读数:1
这篇文章主要向大家介绍多域控制器登陆验证,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

在多域控制器环境下,客户端账号登录时,由那台域控制器认证,是域控制器本身协商的吗?仍是那里能够设置的?多谢!windows

回答:根据您的描述,我对这个问题的理解是:在多个域控制器的状况下,用户账户是如何认证的.服务器

首先,域结构须要分红2种状况:多站点和单个站点网络

1. 单站点: 当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,而后该IP地址会被客户机Cache,在清除这个cache(一般是重启)以前始终使用这个DC来验证. DNS服务器上能够经过改变DC的SRV记录中的WEIGHT值来改变每一个DC的负载(几率上),而Priority值则是优先级(默认全部dc都同样).
具体怎样修改SRV记录能够参照一下步骤:编辑器

a. 在域控制器上打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
b. 添加一个注册表键值:        键名为: LdapSrvPriority 数据类型: REG_DWORD
c. 设置适当的值来定义优先级. 默认是0,值越高优先级越低. 注意:当各域控制器的Priority值不一样时,将始终使用高优先级的验证,除非低的没法验证.
这些步骤是用来修改Priority的值.ide

d. 在域控制器上打开注册表,找到您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
e. 添加一个注册表键值:        键名为: LdapSrvWeight 数据类型: REG_DWORD
f. 添加一个适当的值来修改权重.默认是100. 这个值能够从0到65535 注意: 这个权重值只是几率上改变各个域控制器的负载,值越大权重越大
这些步骤是用来修改Weight的值.工具

相应的具体文章能够访问如下连接
http://technet2.microsoft.com/windowsserver/en/library/df86810b-9fc5-49b8-a704-d01c042cf4601033.mspx?mfr=true操作系统

2. 多站点: 默认状况下,当前站点的客户会使用本站点的域控制器来进行登陆验证.默认状况下,客户机的子网决定了它所属的站点,若是有特殊须要,能够在组策略里指定客户机所属的站点.
对应的修改组策略的”计算机配置\管理模板\系统\网络登陆\站点名称”中修改
当肯定了某个站点进行验证之后,DC的选择方式和单站点相同server

当心:
 因为注册表编辑器将绕过标准保护,所以能够配置可能会损坏您的系统或要求您从新安装 Windows 操做系统的设置。若是必须编辑注册表,请首先对其进行备份。有关详细信息,请参阅“Windows Server 2003 资源工具包注册表参考”(http://go.microsoft.com/fwlink/?LinkId=101705 )(可能为英文网页)。blog

Paolo Lin 微软全球技术支持中心dns

多域控制器登陆验证的相关文章请参考
域控制器验证过程原理
AD域用户登陆验证
指定域控制器登陆
多域控制器登陆验证
查看域控制器上登陆用户
---gnaw0725