none
exchange2010/2016,客户端身份验证在哪台dc? RRS feed

  • 问题

  • 1/同一站点内,有3台dc,都是gc,outllook等客户端连接服务器进行身份验证是在一台特定dc(fsmo所在dc),还是3台dc随机连接进行身份验证?

    2/basic/ntlm/kerberos是否选择认证服务器的方式都是一致的?

    2019年3月6日 6:19

答案

  • 您好,

    1.  根据个人经验,同一站点内,首选和用户在同一站点内的DC。如果站点内有多台DC,一般都是随机选择 DC 进行身份验证。用户可以在 CMD 中运行下面的命令查看目前使用的是哪台 DC:

    echo %logonserver%

    2.  客户端向服务器发送数据请求后,选择的认证服务器是该用户所在的邮箱服务器。有关这三种验证方式的具体信息可以查看:了解 HTTP 身份验证  

    这边还有两篇介绍 Kerberos 和 NTLM 认证的博客:Windows安全认证是如何进行的?[Kerberos篇] ; Windows安全认证是如何进行的?[NTLM篇]

    注意:微软提供此信息是为了方便您。这些网站不受微软控制。微软不能就其中发现的任何软件或信息的质量,安全性或适用性做出任何陈述。在从上述链接中检索任何建议之前,请确保您完全了解风险。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2019年3月7日 2:40
    2019年3月6日 9:24
    版主