在多域控制器环境下,客户端帐号登陆时,由那台域控制器认证,是域控制器自己协商的吗?还是那里可以设置的?多谢!
回答:根据您的描述,我对这个问题的理解是:在多个域控制器的情况下,用户帐户是如何认证的.
首先,域结构需要分成2种情况:多站点和单个站点
1. 单站点: 当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).