域用户登录验证

AD域用户登录验证。FSMO有五种角色,分成两大类:
森林级别(即一个森林只存在一台DC有这个角色):
Schema Master中文翻译成:架构主控 ,Domain Naming Master中文翻译成:域命名主控

域级别(即一个域里面只存一台DC有这个角色):
PDC Emulator 中文翻译成:PDC仿真器, RID Master 中文翻译成:RID主控
Infrastructure Master 中文翻译成:基础架构主控

问题:现在A公司全国上海,北京,深圳有分公司,分别划分三个AD站点,都属于同一个域中,那么所有的FSMO角色就只有一个了,都是放在深圳的一台DC上,GC在各站点都有一台。现各分公司的用户登录,如密码验证等动作,是否会找各自站点内的GC来完成?为什么?PDC emulator不是域中用来验证用户密码的吗?

回答:当站点中的用户登陆时,会找到此站点中可用的DC进行身份验证。由于站点中的GC是安装在additional DC上的(GC也是一个域控制器),所以用户登陆时也是访问GC所在同一的域控制器来进行身份验证。当用户更新密码或身份验证失败时,additional DC 才会联系PDC:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

域中其他 DC 执行的密码更改优先复制到 PDC 模拟器中。
如果由于密码错误而在域中给定的 DC 上发生身份验证失败,则在向用户报告密码错误失败信息之前先将该信息传送给 PDC 模拟器。

相关信息:
Windows 2000 Active Directory FSMO 角色
http://support.microsoft.com/kb/197132/zh-cn

全局编录是 Active Directory 域服务 (AD DS) 林中所有对象的集合。它存储林中主持域的目录中所有对象的完全副本,以及所有其他域中所有对象的部分只读副本。全局编录服务器响应全局编录查询。如果您在林中具有多个域并且在站点中有大量用户,可以通过向该站点添加全局编录服务器,来优化域登录和目录搜索的速度和效率

相关信息:
What Is the Global Catalog?
http://technet.microsoft.com/zh-cn/library/cc728188(WS.10).aspx

李宁波 微软全球技术支持中心

 

你可能感兴趣的:(休闲,域用户验证,域用户登录,域用户登录过程,域用户登录很慢)