none
windows 域控 是否都是kdc? RRS feed

答案

  • 你好,

    欢迎使用论坛发帖!

    KDC服务位于每个域控制器上 ,也就是说每个DC都可以作为KDC服务。

    KDC服务是由域控制器的本地安全机构(LSA)自动启动,并在LSA的进程空间中运行。 KDC服务服务都无法停止。任何域控制器都可以接受发给域KDC的身份验证请求和票证授予请求。

    以下链接供参考:https://docs.microsoft.com/en-us/windows/win32/secauthn/key-distribution-center

    因为每台DC都可以作为KDC,所以客户端使用的认证DC是随机的(优先使用本站点的DC),可以使用命令:KLIST(需要管理员身份运行)来查找客户端的认证DC,详细使用方法,可参考:

    https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/klist

    Fan



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年6月12日 0:23