AD单林多域结构域用户登陆验证的问题。在单林多域的环境里,海外与国内分属于不同的域,国内和海外分属于不同的站点,海外站点的DC服务器是海外DC,如果加入到国内域的计算机使用国内的域帐号在海外公司内登陆,是找哪边DC从验证?

回答:根据您的描述,我对这个问题的理解是:如果一台域客户端在另外一个站点的其他域(同一个林)登录的话,是如何验证的?

在您叙述的场景中,这个账户是去找国内的DC的。当一个域账户在登录时,无论是在哪个域中登录,首先它会去联系自己所设置的DNS服务器去找DC,而DNS会告诉这个客户端它所需要的DC的ip地址,然后客户端会根据这个ip地址去连接进行验证。不同站点登录就增加了开销的概念。客户端会选择开销最小的DC去进行验证。我找了一篇关于xp客户端登录域的文章(win7是一样的),您可以参考下:

如何在 Windows XP 中定位域控制器
http://support.microsoft.com/kb/314861

此外,根据您的情况,我建议您可以尝试使用×××去登陆国内的域。

Jerry Ji

AD域客户端登录验证的相关文章请参考
AD域站点DNS工作原理分析
域客户端如何定位并登录域控制器
AD域站点建立评估
使用Active Directory的常见问题3
---gnaw0725