У нас возникают проблемы с часто заблокированными учетными записями.

У нас 4771 событие {неверный пароль} на нашем основном контроллере домена. Проблема: в событии клиентский компьютер не отображается должным образом. Вместо этого в качестве имени хоста клиента отображается другой DC: введите описание изображения здесь

только в редких случаях отображается фактическое имя хоста клиента. Что могло быть причиной этого?

answer

Вы видите, что вход в систему происходит на другом контроллере домена, а затем, как и во всех попытках ввода неверного пароля в Active Directory, исходный сервер входа в систему перенаправляет аутентификацию на контроллер домена с ролью FSMO эмулятора PDC для двойной проверки пароля. - чтобы гарантировать, что не было изменения пароля, которое еще не было реплицировано, поскольку PDCe должен быть предпочтительно уведомлен о любых изменениях пароля.

В редких случаях, когда отображается фактическое имя клиентского хоста, это происходит потому, что PDCe является исходным сервером входа в систему для этого запроса, и ему не нужно сверяться с каким-либо другим DC для подтверждения.