Репликация контроллера домена и распределение
Прежде всего, если вы все еще используете Windows NT (единственный домен Windows со средой PDC / BDC), срок службы продукта истекает через несколько лет. В любом случае вся проверка подлинности выполняется PDC, поэтому распределения нагрузки на самом деле не существует.
Если вы на самом деле говорите о домене Active Directory, архитектура спроектирована таким образом, что все контроллеры домена на одном сайте AD рассматриваются как быть равноценными работниками. Это результат того, как создаются записи DNS SRV. Когда системе AD требуются службы аутентификации, она запрашивает в DNS записи SRV серверов аутентификации на своем сайте AD. Обычно это (если не было сделано никаких манипуляций) циклический перебор контроллеров домена на сайте. Станции, как правило, связываются с одним DC и остаются с ним, пока он не остановится. Авторизация требовалась достаточно долго, чтобы истек срок действия записей DNS или DC отключился по какой-то причине.
Некоторое более старое программное обеспечение будет специально искать контроллер домена, выполняющий роль PDC, и проверять его подлинность. В наши дни это становится все более редким явлением.
События пароля и статуса учетной записи (отключение / блокировка) реплицируются так же сразу, как позволяет политика синхронизации. Все контроллеры домена на одном сайте должны получать уведомления об изменении пароля в очень короткие сроки, обычно менее чем за минуту; то же самое касается блокировки учетных записей и отключения / включения событий. Когда трафик проходит через сайт AD, политика репликации определяет, насколько быстро такие события будут распространяться.
Некоторое старое программное обеспечение будет специально искать контроллер домена, выполняющий роль PDC, и проверять его подлинность. В наши дни это становится все более редким явлением.
События пароля и статуса учетной записи (отключение / блокировка) реплицируются так же сразу, как позволяет политика синхронизации. Все контроллеры домена на одном сайте должны получать уведомления об изменении пароля в очень короткие сроки, обычно менее чем за минуту; то же самое касается блокировки учетных записей и отключения / включения событий. Когда трафик проходит через сайт AD, политика репликации определяет, насколько быстро такие события будут распространяться.
Некоторое старое программное обеспечение будет специально искать контроллер домена, выполняющий роль PDC, и проверять его подлинность. В наши дни это становится все более редким явлением.
События пароля и статуса учетной записи (отключение / блокировка) реплицируются так же сразу, как позволяет политика синхронизации. Все контроллеры домена на одном сайте должны получать уведомления об изменении пароля в очень короткие сроки, обычно менее чем за минуту; то же самое касается блокировки учетных записей и отключения / включения событий. Когда трафик проходит через сайт AD, политика репликации определяет, насколько быстро такие события будут распространяться.
обычно меньше минуты; то же самое касается блокировки учетных записей и отключения / включения событий. Когда трафик проходит через сайт AD, политика репликации определяет, насколько быстро такие события будут распространяться. обычно меньше минуты; то же самое касается блокировки учетных записей и отключения / включения событий. Когда трафик проходит через сайт AD, политика репликации определяет, насколько быстро такие события будут распространяться.