У нас есть 2 DC, один основной и один резервный на другом сайте. у нас были некоторые проблемы с нашим основным DC, и я считаю, что многие люди были переведены на резервный DC. есть ли способ увидеть всех, кто использует определенный контроллер домена в качестве сервера входа в систему, не глядя на каждого пользователя в отдельности?
Контроллер домена, который пользователь использует для входа в систему, имеет отношение к конфигурации сайта. Если вы ничего не сделали с Сайтами, у вас есть одна большая проблема. Пользователи и компьютеры будут (в определенных пределах) выбирать случайный DC на этом сайте для входа в систему. Если у вас есть отдельные сайты, объявленные в AD, при входе в систему будут соблюдаться границы сайта; он будет переходить на другой сайт только тогда, когда все локальные контроллеры домена недоступны. После резервного копирования локальных контроллеров домена он войдет в них.
Другими словами, нет способа узнать, кто вошел в систему с помощью определенного контроллера домена, за исключением входа в журнал безопасности. Найдите событие с идентификатором 4624, чтобы получить события входа в систему. Их будет много, так как это событие записывается и компьютером, и пользователем.
Одна область, которая не так ясна, - это откуда загружаются групповые политики. Компьютеры будут разрешать DNS домена, чтобы получить список контроллеров домена, с которых нужно извлечь. Это может пересекать сайты, что может привести к замедлению времени приложения GPO, если это произойдет. Я считаю, что вы можете взвесить записи DNS, чтобы препятствовать использованию удаленного контроллера домена.
Я ничего не знаю. Обычно предполагается, что это не важная информация. Возможно, вы сможете получить некоторую информацию из журнала событий, но это потребует сопоставления всех журналов событий на контроллерах домена и, возможно, настройки стандартного вывода в области безопасности.