Вопрос:
Как остановить передачу данных об изменении паролей на сервер, исполняющий роль PDC, по медленным WAN-каналам?
Когда пользователь меняет пароль, изменение в первую очередь происходит на локальном контроллере домена, но затем Windows "проталкивает" данное изменение к серверу, который играет роль PDC Flexible Single-Master Operation (FSMO), так как каждое подобное изменение занимает некоторое время для завершения репликации в рамках домена. Если это изменение не будет отправлено PDC FSMO, а в это время кто-то еще попытается зарегистрироваться в домене с новым паролем, эта попытка закончится неудачно. Чтобы избежать подобных сбоев, Windows предпринимает попытку аутентификации на сервере, который играет роль PDC FSMO.
Чтобы запретить передачу данных об изменении паролей на сервер PDC FSMO по медленным WAN-каналам, выполните следующие действия на контроллерах доменов, участвующих в процедуре "проталкивания":
- запустите regedit.exe;
- откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Netlogon\Parameters;
- в меню Edit выберите New, DWORD;
- введите имя параметра - AvoidPdcOnWan и нажмите Enter;
- дважды щелкните на AvoidPdcOnWan и сделайте его равным 1;
- щелкните ОК;
- закройте редактор реестра.
Джон Севилл - MCSE, консультант, автор книги "The Windows NT and Windows 2000 Answer Book" (Addison Wesley). С ним можно связаться по адресу: john@savilletech.com.