环境:有几个分公司,分别配置了只读域控服务器,其中主域控是dc.com,分公司只读域控服务器为rodc01.com、rodc02.com......
问题:请问如何确定分公司计算机连接的是该分公司的只读域控服务器rodc01.com,还是连接的主域控服务器dc.com?
请各位大神帮忙解决一下,如何证明分公司的计算机连接的是只读域控服务器,而不是主域控服务器?
尝试操作:使用set logonserver显示连接的是主域控dc.com,而不是分公司的rodc01.com。
你好,
谢谢你的提问。
set logonserver不显示在登录过程中使用的始终准确的DC.
或许你可以尝试使用以下命令获得更准确的结果。
nltest /dsgetdc:domainname /force
此外,我认为你使用set l得到的现象是正常现象,因为RODC上如果没有开启凭据缓存的话,RODC会转发给你的RWDC,在你的环境中也就是你的主域控,所以身份验证其实实在你的PDC上完成的,所以会得到你看到的结果。
如果想要你的RODC进行验证的话,那只能启用凭据缓存,但不建议这么做,应为这并不是一个安全的事情。
最好的祝福,
Lee
Just do it.
