windows 域控 是否都是kdc?
问题
答案
-
你好,
欢迎使用论坛发帖!
KDC服务位于每个域控制器上 ,也就是说每个DC都可以作为KDC服务。
KDC服务是由域控制器的本地安全机构(LSA)自动启动,并在LSA的进程空间中运行。 KDC服务服务都无法停止。任何域控制器都可以接受发给域KDC的身份验证请求和票证授予请求。以下链接供参考:https://docs.microsoft.com/en-us/windows/win32/secauthn/key-distribution-center
因为每台DC都可以作为KDC,所以客户端使用的认证DC是随机的(优先使用本站点的DC),可以使用命令:KLIST(需要管理员身份运行)来查找客户端的认证DC,详细使用方法,可参考:
https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/klist
Fan
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年6月12日 0:23
- 已标记为答案 nelson2004 2020年6月12日 6:49
