在多域控制器环境下，客户端帐号登陆时，由那台域控制器认证，是域控制器自己协商的吗？还是那里可以设置的？多谢！

回答：根据您的描述，我对这个问题的理解是：在多个域控制器的情况下,用户帐户是如何认证的.

首先,域结构需要分成2种情况:多站点和单个站点

1. 单站点: 当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).

如何让域客户端只登录到特定的域控制器？有一台域控制器，系统为windows 2003 企业版，域功能级别为windows 2000 纯模式，因该服务器使用时间较长，硬件配置比较落后。现有另外一台性能强劲的服务器，使其成为额外域控制器，然后把AD 的五种角色也迁移到该服务器上。我想问：在这种情况下，如何让该域里的所有客户端在登录域时只登录到性能强劲的服务器上？当客户端登录域之后,我知道如何在客户端查看登录了哪一台服务器,想问下如何在服务器上查看有哪些客户端登录了该服务器呢?

背景

作为办公网的DNS服务器，建议使用Windows Server Dns以及Linux Bind

参考

### 

https://blog.csdn.net/NOWSHUT/article/details/107718886

###

https://zhuanlan.zhihu.com/p/143166990

知识储备

在Internet中，人们使用域名来访问Internet上的服务器，因此DNS服务器在Internet的访问中十分重要，如果DNS服务器出现故障，即使是网络本身通信正常，也无法通过域名访问Internet。

一、repadmin工具

Repadmin.exe是一个命令行工具，可用来报告每个DC的复制状态，Repadmin.exe生成的信息能够帮助发现林中潜在的复制问题，你可以查看详细到特定对象和属性的复制元数据级别的信息，帮助你发现在什么时间修改了AD域的什么位置导致了复制问题，你甚至可以使用Repadmin.exe建立一个复制拓扑，然后强制在DC之间进行复制。

Repadmin.exe有很多中命令去执行特定的任务，具体的命令参数我们可以通过"repadmin /?:参数"来查看某个参数所能实现的功能。我们可以通过Repadmin.exe执行下面的一些复制监视任务：