Когда мы столкнулись с проблемами как это, мы нашли, что это было более связано со смешанными драйверами печати модели HP на сервере печати, чем плохой драйвер. После того как мы переместили все принтеры HP для использования Универсального драйвера печати, наши проблемы ушли.
Я решил problen другим способом. спасибо все! (См. мой ответ: https://stackoverflow.com/questions/2948504/set-ntfs-permissions-with-directorysecurity-after-created-active-dirctory-groups/2950403#2950403)
Проблема не то, что Вы соединяетесь с различными AD серверами. Это - это при создании нового объектного AD, должен связаться с Ведущим устройством RID и запросить новый SID с того сервера. После того как тот процесс завершен, AD создает объект, запускает обновление GC и уведомляет Ведущее устройство Инфраструктуры относительно обновления.
Это все занимает секунду или два для окончания (в зависимости от того, сколько AD DCS Вы имеете в своем домене). После того, как это будет создано, можно установить ACLs использование его. Но в основном, необходимо ожидать.
Вопросом выше от kaerst является важный вопрос. Существуют, вероятно, более соответствующие способы сделать это, такое как использование AD сайтов и подсетей для выбора DC в зависимости от Вашей AD архитектуры.
При поиске взлома, прочь вершины моей головы, следующее могло бы работать. Рабочая станция или рядовой сервер в домене каталога Active используют DNS, чтобы определить, что это - DCS. Можно запросить для DC как это:
введите nslookup
введите в следующем:
_ldap. _ tcp. DomainNameHere
Например, если Вашим доменным именем является awesome.com, Вы были бы nslookup для _ldap._tcp.awesome.com. Это должно возвратить одну или несколько записей SRV, которые являются по существу названиями Ваших контроллеров домена.
Добавьте все названия контроллера домена к своему файлу hosts и трудно кодируйте IP-адреса для всех этих названий контроллера домена для указания на один сервер DC, который Вы хотите.