=域控管理中操作问题拔萃=
# * 修改域控内置管理账户的密码注意事项:## 主辅域控热同步情况下,可以直接修改administrator的密码,通常情况下会实时同步到辅域控,辅域控管理密码也会自动同步更改,无需手工修改辅域控密码;## 域控管理账户变更会导致整个网络管理系统需要更改:* ## 行为管理服务器的“认证服务器”LDAP账户,“单点登录”域控制器账户;* ## 防火墙与行为管理服务器同等需要更新账户;* ## 企业内部NAS的LDAP认证服务需要更新账户;## 上述未同步更新情况下,会导致单点登录用户无法上网,如果没有意识到是LDAP账户同步问题,可能会引导网络管理员去查找DNS服务器问题;(2020年3月20日 老鹿在嘉兴机房应用实绩中的事例)## 因此建议IS管理员,对于新接入机房的设备和服务应用中记录LDAP应用的分支,最好有个List,一旦因为安全问题需要不定期修改AD内置管理账户情况下,能够不遗漏整个网络系统中因此造成的异常,这些异常很有可能导致办公的瘫痪。
