Active Directory集成DNS域控制器

在一个林中,我有一个Windows 2003 AD集成DNS作为我的主要DC。 然后我在同一个森林中configuration了一个额外的DC,它也是AD集成DNS。 我的想法是,在我的客户机(XP / 7)上,在tcp / ip的DNS设置中,configuration的主要DNS指向主要DC的IP地址,次要DNS指向次要DC的IP地址。 由于两个DC都是AD和DNS,这是否意味着如果主要DC出现故障,客户端机器仍应能够login到域,因为我有一个具有AD集成DNS的辅助DC,它还将validation所有用户在域上,对不对? 高度赞赏大家的build议。

是的,就是这个意思。 假设你的第二个DC实际上是正确设置的,如果你的客户端无法到达第一个DC,他们将尝试第二个DC …并假设第二个DC可到达且正确configuration,他们将能够login。在这种情况下,确保将第二个DC设置为全局编录 。

PS:活动目录(NT 4之后)被设置为多主configuration,所以不再有主域控制器或辅助域控制器。 正确的术语是主域控制器仿真器(PDC仿真器)。 有关更多详细信息,请参阅Microsoft支持文章 。