声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

     AD域站 点间密码同步慢。我们最近发现在总部域控制器上修改分支机构用户的域帐号密码后,很长时间用户无法使用新密码登录,分支机构当地都是域控制器,请问这是什么原因,AD域跨广域网不同站点之间的复制时间是多少? 我们的AD域是单域结构,总部两台域控制器,每个分支结构一台域控制器。

回答:根据您的描述,我对这个问题的理解是:在总部DC上修改用户密码以后,发现用户在分支机构登录时很长时间都无法使用新密码。每个分支机构都有一台DC,总部两台DC,单域。
      站点间的复制时间和网络拓扑结构以及AD设计方案有很大关系。站点之间的复制间隔是由站点链接上的设置决定的。默认配置为允许在任意时间进行复制,复制间隔为180分钟。在站点数量比较多的情况下,而且这些站点都由同一个站点链接相连,则复制拓扑会很复杂,复制延迟也会相应增加。

     对于密码的复制,为了减小延迟,AD采用了特殊的处理方法:所有DC会尝试将其上发生的密码更新立即复制到PDC Em