none
AD域更改密码 RRS feed

  • 问题

  • 有个问题希望大神能够解答,2台域控服务器,PDC和BDC,当PDC(主域控服务器)关闭后,域账户的密码是否可以正常更改?
    2017年1月31日 11:15

答案

  • 您好!

    跟我我的了解,当PDC关闭时,我们仍可以正常修改域账号密码。对于密码的复制,为了减小延迟,AD采用了特殊的处理方法:

    同站点内域控之间是通过一个更新标志(change notifications)来标志何时需要复制的。当PDC在线时,BDC上的Netlogon服务会以紧急(urgent)的形式将密码立刻发送给PDC;若PDC离线,在BDC上第一次修改密码时,密码修改会改为正常(normal)的复制形式,此时BDC仍会发送一个更新标志(change notification)给PDC,但由于PDC已经离线,BDC无法发送,可能会产生短暂延迟(1分钟左右)的情况。之后再次修改密码时速度会恢复正常,直至PDC重新上线。

    具体信息您可以参考以下链接中的Password Changes章节:

    Understanding Urgent Replication

    https://blogs.technet.microsoft.com/kenstcyr/2008/07/05/understanding-urgent-replication/

    此致,

    Alvin Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年1月31日 12:24
    版主