Мы собираемся добавить несколько новых контроллеров домена в нашу школьную среду, чтобы аутентификация была ближе к конечному пользователю. Я читал о создании ссылок на сайты и установке там интервалов репликации, но я просто пытался получить некоторые разъяснения о том, как работают пароли.
Если все контроллеры домена настроены на репликацию с основного контроллера домена на SITEA, и кому-то на SITEB требуется сброс пароля, нужно ли мне сбросить его пароль с контроллера домена на SITEB? Или сброс пароля на контроллере домена на SITEA автоматически переместит его на другие контроллеры домена, или ему придется ждать следующего тика интервала репликации?
Пароль реплицируется на контроллер домена с ролью эмулятора PDC немедленно, в следующем интервале репликации на все остальные контроллеры домена.
Кроме того, в случае сбоя входа в систему выполняется попытка проверки подлинности на контроллере домена с ролью эмулятора PDC, поэтому вам не следует слишком беспокоиться о последствиях отложенной репликации для изменения пароля.