none
关于windows Server 2016子域与父用户同步问题 RRS feed

  • 问题

  • 目前有3台域控服务器,1台父域abc.com,2台子域分别是ext.abc.com、int.abc.com,ext在外网环境,int在内网环境,父域配置双网卡分别与之通信,现在需要2台子域实时同步父域中的用户,需要怎么做?

    2019年4月4日 2:02

全部回复

  • 好,

     

    首先 请允许我介绍一下AD环境中数据存储情况。AD的数据是存储在AD数据库里的,数据库分为以下几个分区:

    • 配置分区 Configuration
    • 架构分区 Schema
    • 域分区 domain
    • 应用分区 Application

    用户数据一般是存在域分区里的。同一个域里面不同DC域控之间同步时,会复制以上所有分区信息。 不同域里面的DC域控,它们在同步时,只会同步配置分区,架构分区、自己域分区和一些应用分区里的信息。

     

    出于安全、权限细分、减少网络流量、高效的AD管理等考虑,AD里面引入了父子域。关于您提到子域中域控实时同步父域中的用户信息,由于他们是分布在不同的域分区上的,所以目前的AD同步是不包含此功能的。请问您为什么想要把父域用户信息同步到子域?据我所知信任域内,AD object都是可以直接被发现的。

    另外,我注意到您提到父域域控有多网卡,一般情况下,我们是不推荐域控上配置多张网卡的。如果您配置了,请确保DNS自动更新和DNS自动注册在其中一张网卡上已经关闭。详细信息您可以参照以下文章:

     

    https://support.microsoft.com/en-sg/help/825036/best-practices-for-dns-client-settings-in-windows-2000-server-and-in-w

    注释:以上我只找到英文的文献,没有找到中文的,您可以参考下。

    Best regards.

    Crystal Shen



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年4月8日 2:55
  • 您好,

    请问关于这个问题,还有其他我们可以帮忙的地方吗?如果有,欢迎联系我们。

    Best regards.

    Crystal Shen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月10日 6:12