如何让域客户端只登录到特定的域控制器?有一台域控制器,系统为windows 2003 企业版,域功能级别为windows 2000 纯模式,因该服务器使用时间较长,硬件配置比较落后。现有另外一台性能强劲的服务器,使其成为额外域控制器,然后把AD 的五种角色也迁移到该服务器上。我想问:在这种情况下,如何让该域里的所有客户端在登录域时只登录到性能强劲的服务器上?当客户端登录域之后,我知道如何在客户端查看登录了哪一台服务器,想问下如何在服务器上查看有哪些客户端登录了该服务器呢?
回答:您好,我们活动目录是通过dns来查找在那台服务器上登入的,您可以参考 http://www.mcse.org.cn/showtopic-1405.html
您好,根据您的问题,您可以通过服务器的事件日志,或者通过bginfo等,相关资料
如何监控客户端信息
http://www.mcse.org.cn/showtopic-9548.html
-- 瞿晟荣(QuShengrong) MCSE(2003)|MCSA(2003)|MCP|MTO|MVP(Directory Services)
可以新建一个站点,建立单独的子网,把那台性能差的服务器移进去就OK了。
---jackie liu
根据您的描述,我对这个问题的理解是:您希望域内所有的客户端只登陆到同一台域控制器上。
首先非常感谢Shengrong_Qu和Jackliu的建议,我们可以通过修改DNS中SRV的属性值或者通过站点来实现这一功能。
分析
我们知道,客户端电脑都是通过DNS来查询可用的域控制器。每一台可用的域控制器都会在DNS服务器内注册SRV记录,当一台客户机登陆时,会尝试查询DNS服务器内可用的SRV记录信息来定位域控制器。
SRV记录有2个参数分别是weight和priority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级,如果假设DC01和DC02的weight值分别是50和100,也就是按照1:2的比例进行分配。当有3台客户机需要登陆,那么其中2台会找DC02而另外一台则是找DC01。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
如果设置了不同的priority值,则意味着所有的客户机都只会找priority值更小的域控制器去验证,只有当priority值更小的域控制器不可用时,才会去找其他的域控制器。
解决方法
根据您的情况,我们建议您可以在性能较为强劲的域控制器上设置较小的priority值,而在另一台域控制器上设定较大的priority值。
您可以参考以下步骤来修改priority值:
1. Click Start, click Run, type regedit and then press ENTER.
2. In the Registry Editor, navigate to HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Click Edit, click New, and then click DWORD value.
4. For the new value name, type LdapSrvPriority, and press ENTER.
5. Double-click the value name that you just typed to open the Edit DWORD Value dialog box.
6. Enter a value from 0 through 65535. The default value is 0.
7. Choose Decimal as the Base option, and then click OK.
8. Click File, and then click Exit to close the Registry Editor.
另外,您也可以通过划分站点的方式来实现这一目标。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
在服务器端,我们只能透过查看域控制器上的事件日志或是第三方的工具来检查哪些用户登陆。默认情况下,域控制器上会启用Account Logon Events以及Logon Events审核日志。有关详细信息,请参考:
Audit logon events
http://technet.microsoft.com/en-us/library/cc787567.aspx
Audit account logon events
http://technet.microsoft.com/en-us/library/cc787176.aspx
另外,在客户端,我们可以使用命令“SET L”来查看当前这台客户机是由哪台域控制器进行验证登陆的。
参考信息
有关如何调整域控制器优先级的更多信息,请参考以下文章:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
Reducing the workload on the PDC emulator master
http://technet.microsoft.com/en-us/library/cc787370.aspx
Change the weight for DNS SRV records in the registry
http://technet.microsoft.com/en-us/library/cc778225.aspx
Change the priority for DNS SRV records in the registry
http://technet.microsoft.com/en-us/library/cc781155.aspx
朱诚 微软全球技术支持中心
根据我的研究,为避免客户端将所有需求发送到单个域控制器,域控制器分配了优先权值。客户端总是发送需求到优先权值最低的域控制器。若一个以上的域控制器有同样的值,则客户端从有相同值的域控制器组中随机选择。若没有具有最低优先权值的域控制器,则客户端发送需求到优先权值次高的域控制器。
域控制器的优先权值存储在其注册表中。域控制器启动时,网络登录服务随 DNS 服务器注册。优先权值随其其余的 DNS 信息注册。当客户端使用 DNS 查找域控制器,特定域控制器的优先权随其余 DNS 信息回到客户端。客户端使用优先权值决定发送需求到哪个域控制器。值存储在 LdapSrvPriority 注册表条目中。默认值为 0,但其范围可为 0 到 65535。此方法中配置 PDC 仿真器,使用 Regedit.exe 修改 ldapsrvpriority 或 ldapsrvweight 注册表条目。
注意: 输入的 LdapSrvPriority 值低表示高的优先权。LdapSrvPriority 设置为 100 的域控制器的优先权低于设置为 10 的域控制器。因此,客户端会先使用设置为 100 的域控制器。
更改 DNS SRV 报告在注册表优先权的具体步骤如下:
1. 在 Run 文本框中,键入 regedit 然后按 ENTER
2. 在注册表编辑器中,导航至 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. 单击 Edit,再单击 New,然后单击 DWORD value。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
4. 对于新值名称,键入 LdapSrvPriority 然后按 ENTER。
5. 双击刚键入的值名以打开 Edit DWORD Value 对话框。
6. 输入从 0 到 65535 的一个值。默认值为 0。
7. 选择 Decimal 作为基本选项,然后单击 OK。
8. 单击 File,然后单击 Exit 关闭注册表编辑器。
更多信息请您参考以下文章:
Active Directory 产品操作指南 http://www.microsoft.com/china/technet/itsolutions/techguide/msm/winsrvmg/adpog/adpog5.mspx
How to optimize the location of a domain controller or global catalog that resides outside of a client's site
http://support.microsoft.com/kb/306602/zh-cn
Tom Zhang 张一平
指定域控制器登录的相关文章请参考
域控制器验证过程原理
AD域用户登录验证
指定域控制器登录
多域控制器登录验证
查看域控制器上登录用户
---gnaw0725
-----------------------------------
©著作权归作者所有:来自51CTO博客作者gnaw0725的原创作品,请联系作者获取转载授权,否则将追究法律责任
指定域控制器登录
https://blog.51cto.com/gnaw0725/686655
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2552.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~