域控制器选择过程

Question

除了一个承载主域控制器的网络外，我还有几个相互隔离的网络。

我正在添加一个新的网络，尽管当在这个网络上创建域控制器时，域名并不解析到PDC，而是在一个孤立的网络中选择另一个域控制器，从而导致dcpromo进程失败。

我如何告诉新网络上即将成为域控制器的人只使用PDC作为域上的通信源？

Answer 1

修复现有的拓扑和复制，这样就不会有任何无法与PDC仿真器通信的孤立网络，然后它就能工作了。不要将一个新的域控制器添加到一个现有的域中，这些问题就像您描述的那样，因为它所做的就是为自己设置一个充满伤害的世界。

话虽如此，set命令可以用于更改环境变量，比如%logonserver%，如果您想推迟修复AD拓扑，直到这是一场灾难性的痛苦灾难，并将这个DC升级为一个崩溃的拓扑，那么您就可以这样做了。

Answer 2

通过正确配置Active站点和服务，可以控制哪些计算机在何处进行身份验证。这样做之后，成员服务器将通过子网对象或站点链接对您告诉它的任何DC(s)进行身份验证。

不过，一旦它是DC，它就不需要针对不同的DC进行身份验证。