Replica di password nei siti AD

Saremo aggiungendo alcuni nuovi controller di dominio nel nostro ambiente scolastico per avere l'authentication più vicina all'utente finale. Ho letto circa la creazione dei link del sito e l'impostazione degli intervalli di replica, ma ho solo cercato di get chiarimenti su come funzionano le password.

Se tutti i DC sono impostati per replicare dalla centrale principale di SITEA e qualcuno a SITEB ha bisogno di un ripristino della password, devo reimpostare la password dal DC a SITEB? Oppure ripristinerà la password sul DC a SITEA automaticamente spingerla verso le altre unità DC o deve aspettare la prossima annotazione dell'intervallo di replica?

  • Imansible autenticarsi utilizzando Apache e authnz_mod_ldap in Active Directory
  • Cosa sta causando il mio controller di dominio a registrare decine di tentativi di authentication riusciti al secondo?
  • kinit & pam_sss: Imansible trovare KDC per il dominio richiesto, mentre ottiene credenziali iniziali
  • Precedenza forzata di GPO
  • Come impedire a un utente di essere in grado di colbind una macchina XP alla networking
  • w32time nel polling del dominio da un controller di dominio sbagliato
  • One Solution collect form web for “Replica di password nei siti AD”

    La password viene replicata al controller di dominio con il ruolo dell'emulatore PDC immediatamente, all'intervallo di replica successivo a tutti gli altri controller di dominio.

    Inoltre, se un accesso non riesce, l'authentication viene tentata al controller di dominio ruolo Emulator PDC, quindi non dovresti essere troppo preoccupato degli effetti della replica ritardata per le modifiche alla password.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.