Когда какой-либо пользователь меняет пароль, соответствующее изменение записывается в БД локального контроллера домена. Кроме того, Windows отправляет информацию об изменении владельцу роли FSMO главного контроллера домена (PDC), так как данным об изменении пароля требуется некоторое время для распространения по всему домену.

Если сведения об изменении не были переданы владельцу роли PDC FSMO и кто-то попытался зарегистрироваться в системе с помощью нового пароля, который не был заранее реплицирован, регистрация завершиться неудачей. Для того, чтобы избежать подобных ситуаций, Windows стремится проводить регистрацию с помощью владельца роли PDC FSMO.

Для предотвращения передачи данных, относящихся к измененным паролям, по медленным WAN-соединениям, внесите следующие изменения в системный реестр соответствующего контроллера домена.

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

  3.  В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value).

  4.  Введите имя записи AvoidPdcOnWan и нажмите клавишу <Enter>.

  5.  Дважды кликните на новой записи и присвойте ей значение 1.

  6.  Кликните на кнопке OK.

  7.  Завершите работу с редактором.