none
客户端指定登录域控问题 RRS feed

  • 问题

  • 使用klist add_bind  test.com dc01.test.com命令

    重启后,改绑定清除,无法达到客户端指定始终连接特定dc的目标

    2020年11月5日 7:11

答案

  • 尊敬的客户,您好,

    感谢您的发帖。

    是的,重启后绑定就清除了。指定认证DC可以使用提及到的命令,但是指定认证DC仅限于特定的情境,例如检查DC是否可以正常验证客户端,或者客户端认证有问题,指定另外一台正常的DC进行认证。这个命令达不到我们想要的目标。

    一般来说,用户指定DC登录的话,最佳做法是设置站点和子网,将目标域控制器移到站点中,如果用户和域控制器在一个IP子网中,则会自动到站点中的域控制器中验证。另外也需要确保站点内只有目标控制器。如果站点内不止一台DC的话,客户端也会随机找DC作验证。

    另外如果设置了站点子网后,本站点内的DC不可用的情况下,客户端会找其他站点的DC进行验证。

    如有问题,请随时联系我们。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2020年11月9日 8:10
    2020年11月5日 9:24

全部回复

  • 尊敬的客户,您好,

    感谢您的发帖。

    是的,重启后绑定就清除了。指定认证DC可以使用提及到的命令,但是指定认证DC仅限于特定的情境,例如检查DC是否可以正常验证客户端,或者客户端认证有问题,指定另外一台正常的DC进行认证。这个命令达不到我们想要的目标。

    一般来说,用户指定DC登录的话,最佳做法是设置站点和子网,将目标域控制器移到站点中,如果用户和域控制器在一个IP子网中,则会自动到站点中的域控制器中验证。另外也需要确保站点内只有目标控制器。如果站点内不止一台DC的话,客户端也会随机找DC作验证。

    另外如果设置了站点子网后,本站点内的DC不可用的情况下,客户端会找其他站点的DC进行验证。

    如有问题,请随时联系我们。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2020年11月9日 8:10
    2020年11月5日 9:24
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月9日 1:48