林根域和树域或子域的用户账户信息同步

Kim 0 Reputation points
2024-06-02T01:43:53.2866667+00:00

你好,咨询一下关于数据同步问题。目前建立了一个林根域,在此下建立了两个分支机构的树域,怎么让这三个域控制器的数据同步,两个分支结构的人员分别到对方也能登陆环境。

Windows Server 2019
Windows Server 2019
A Microsoft server operating system that supports enterprise-level management updated to data storage.
3,569 questions
{count} votes

1 answer

Sort by: Most helpful
  1. Daisy Zhou 20,791 Reputation points Microsoft Vendor
    2024-06-05T09:12:34.6+00:00

    尊敬的客户,您好!

    感谢您在Q&A论坛发帖。

    目前建立了一个林根域,在此下建立了两个分支机构的树域,怎么让这三个域控制器的数据同步.
    回答1:默认情况下这三个域控应该就是同步的,您可以在林根域PDC上运行如下的命令确认下。如果命令结果里没有报错,那么AD复制就是正常的。AD复制正常工作的话,域控上的数据就会自动同步。

    repadmin /showrepl >C:\rep1.txt

    repadmin /replsum >C:\rep2.txt

    repadmin /showrepl * /csv >c:\repsum.csv

    两个分支结构的人员分别到对方也能登陆环境。

    回答2:您是想让域树1的管理员可以登录域树2的域控,同时想让域树2的管理员可以登录域树1的域控,我理解的对吧。

    如果是的话,编辑默认的域控制器策略,找到用户权限分配-允许本地登录-定义这个策略,加上对方的管理员账号或者管理员组。

    请特别注意,在这个策略的属性上的默认的几个组一定要添加到这里,如下第二张图有默认的几个组(如果不添加上去,之前默认的几个组的用户都不能登录了,要特别注意)。

    在域树1的默认的域控制器策略上添加域树2的管理员账号或者管理员组,另外加上默认的那几个组。

    在域树2的默认的域控制器策略上添加域树1的管理员账号或者管理员组,另外加上默认的那几个组。User's image

    User's image

    如果是远程登录的话,那就是编辑“默认的域控制器组策略”对象上,然后添加“允许远程登录”那个策略。

    注意点和原理跟上面的添加“本地登录”是一样的。

    User's image

    但是允许远程登录还要在AD用户和计算机上添加到这个组。

    User's image

    我希望以上信息对您有所帮助。

    如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards,
    Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并点赞。

    0 comments No comments