none
域用户为什么不优先找当前站点域控认证? RRS feed

  • 问题

  • 目前有全国各地6个站点,最近发现用户并不是优先找自己所在站点的域控认证,这是为什么?

    站点里面链接,子网都已经设置好了的。

    2020年11月4日 8:26

答案

  • 这个和站点的中子网设置有关系吗?当一个新的网段出来不在任何站点的子网中,是否客户端就会随机找个DC做认证?

    对的,那真会。如果划分了站点,必须将林中所有子网划分清晰。不然就按一种算法,选择一个服务器认为最近的AD认证。

    你看一下我的这个贴子。对你是有启发意义的,尤其是定位DC的讲解,绝对大神级讲解。

    https://social.technet.microsoft.com/Forums/zh-CN/e02dd77e-9804-4578-8f71-b5b3afc0bcfe/23458251433147130005330412099824067223121998121516314492885765?forum=WinServerPreviewZHCN#de48a995-29a8-4b31-98c4-f530024a4a72

    • 已标记为答案 Air_9 2020年11月6日 17:22
    2020年11月5日 7:53

全部回复

  • 你好,

    请问是个别站点的用户有这个问题还是所有的客户端验证都有这个问题?

    应注意的情况:如果本站点上没有GC,验证又需要解决通用组成员身份,就需要与GC进行通信,这时客户端会去找其他站点的的GC,所以确保每个DC都是GC。
    另外,在本站点不可用的情况下,也会趣找其他站点的DC进行验证。请首先确保每个DC都能正常工作。 命令:dcdiag /v

    在以上两者都符合的情况下,建议:

    首先使用命令 nltest / dsgetsite 验证客户端以及DC站点配置是否正确。
    然后,检查客户端上HKLM \ System \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DynamicSiteName的值是否正确。
    最后检查:HKEY_LOCAL_MACHINE \ Syetem \ CurrentControlSet \ Services \ Netlogon \ Parameters
    名称:SiteName 是否有配置。此值会覆盖DynamicSiteName的值

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Air_9 2020年11月5日 3:02
    • 取消答案标记 Air_9 2020年11月5日 3:02
    2020年11月4日 23:54
  • 目前所有的DC都是GC角色的,DC工作都是正常的。

    这个和站点的中子网设置有关系吗?当一个新的网段出来不在任何站点的子网中,是否客户端就会随机找个DC做认证?

    2020年11月5日 3:04
  • 这个和站点的中子网设置有关系吗?当一个新的网段出来不在任何站点的子网中,是否客户端就会随机找个DC做认证?

    对的,那真会。如果划分了站点,必须将林中所有子网划分清晰。不然就按一种算法,选择一个服务器认为最近的AD认证。

    你看一下我的这个贴子。对你是有启发意义的,尤其是定位DC的讲解,绝对大神级讲解。

    https://social.technet.microsoft.com/Forums/zh-CN/e02dd77e-9804-4578-8f71-b5b3afc0bcfe/23458251433147130005330412099824067223121998121516314492885765?forum=WinServerPreviewZHCN#de48a995-29a8-4b31-98c4-f530024a4a72

    • 已标记为答案 Air_9 2020年11月6日 17:22
    2020年11月5日 7:53
  • 你好,

    如果客户端IP地址未配置在任何站点,则会随机找其他站点的DC进行认证。

    建议首先对客户端站点进行配置方便进行管理。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月6日 1:53