none
各分點的PC加入win2000網域的考量? RRS feed

  • 問題

  • 請教一下,若是各分點的頻寬最少都有1M/64K,在這樣的網路環境下,是否適合將各分點的PC,都加入總部的win2000網域裡呢?
    2007年2月5日 上午 09:44

解答

  • 如果只有少數幾台是OK的,如果是為數眾多的話則不建議.那樣會讓使用者在登入時變得很慢.

    如果分點client很多的話會建議你在該地擺一台GC

    2007年2月6日 上午 05:58
  • 您可以使用Active Directory 站台及服務,設定站台,

    讓每個分區可以找到離自己最近的DC。

    2007年2月6日 上午 08:19

所有回覆

  • 如果只有少數幾台是OK的,如果是為數眾多的話則不建議.那樣會讓使用者在登入時變得很慢.

    如果分點client很多的話會建議你在該地擺一台GC

    2007年2月6日 上午 05:58
  • 謝謝您的回覆,目前已有在全省五個分區放了DC,不知這樣是否足夠全省各地區小點加入網域,若是,則需如何設定該分區所屬的小點登入windows時,強制找該地區的DC做驗證呢??不知這樣的考量是否正確?
    2007年2月6日 上午 06:39
  • 您可以使用Active Directory 站台及服務,設定站台,

    讓每個分區可以找到離自己最近的DC。

    2007年2月6日 上午 08:19
  • Client是找GC做登入驗證喲!不是DC!這是為了要判讀使用者所隸屬Group,因為Domain A User有可能是Domain B Universal group member.

    Client在登入的時候會向所指向的DNS 發出查詢,DNS Server會列出所有DC/GC的清單,Client再依據自己所處的AD Site向該Site中的所有GC發出登入請求,然後最先回應給Client的就GC就會成為該Client的認證Server.

    你可以在cmdlet利用set logonserver來得知該Client的登入伺服器

     

    2007年2月6日 上午 08:30
  • 不好意思,不知道是否我觀念有錯?

    我記得每一台DC都有驗證使用者登入的能力,所以使用者隨便找任何一部DC都可以登入。

    但問題是在若這一部DC不是GC時,DC上又沒有使用者的資訊,那麼DC才會去查詢GC,

    得到使用者的資訊後,才能讓使用者登入。尤其是在多個網域的情形下。

     

    不知道這樣理解是否有誤?

    2007年2月6日 上午 08:49