none
域内客户端连接只读域控服务器 RRS feed

  • 问题

  • 环境:有几个分公司,分别配置了只读域控服务器,其中主域控是dc.com,分公司只读域控服务器为rodc01.com、rodc02.com......

    问题:请问如何确定分公司计算机连接的是该分公司的只读域控服务器rodc01.com,还是连接的主域控服务器dc.com?

    请各位大神帮忙解决一下,如何证明分公司的计算机连接的是只读域控服务器,而不是主域控服务器?

    尝试操作:使用set logonserver显示连接的是主域控dc.com,而不是分公司的rodc01.com。

    2019年7月10日 5:45

答案

  • 你好,

    谢谢你的提问。

    set logonserver不显示在登录过程中使用的始终准确的DC.

    或许你可以尝试使用以下命令获得更准确的结果。

    nltest /dsgetdc:domainname /force

    此外,我认为你使用set l得到的现象是正常现象,因为RODC上如果没有开启凭据缓存的话,RODC会转发给你的RWDC,在你的环境中也就是你的主域控,所以身份验证其实实在你的PDC上完成的,所以会得到你看到的结果。

    如果想要你的RODC进行验证的话,那只能启用凭据缓存,但不建议这么做,应为这并不是一个安全的事情。

    最好的祝福,

    Lee


    Just do it.

    2019年7月10日 8:04
    版主

全部回复

  • 你好,

    谢谢你的提问。

    set logonserver不显示在登录过程中使用的始终准确的DC.

    或许你可以尝试使用以下命令获得更准确的结果。

    nltest /dsgetdc:domainname /force

    此外,我认为你使用set l得到的现象是正常现象,因为RODC上如果没有开启凭据缓存的话,RODC会转发给你的RWDC,在你的环境中也就是你的主域控,所以身份验证其实实在你的PDC上完成的,所以会得到你看到的结果。

    如果想要你的RODC进行验证的话,那只能启用凭据缓存,但不建议这么做,应为这并不是一个安全的事情。

    最好的祝福,

    Lee


    Just do it.

    2019年7月10日 8:04
    版主
  • 好的 明白了,谢谢。
    2019年7月11日 0:31
  • 顺便问一句,如何开启凭据缓存?
    2019年7月11日 0:53