Ich habe festgestellt, dass es in meinem Active Directory (Windows 2003 Interterm) 4 DC gibt und jeder davon ein GLOBALER KATALOGSERVER ist. Theoretisch sollte also jeder in der Lage sein, Benutzer zu authentifizieren.
dass unsere XP-Clients eine lange HOSTS- und LMHOSTS-Datei haben (beides sind die gleichen Einträge)
Mein Problem ist, dass ich ein Problem mit einem meiner AD-Server hatte (dem, der die PDC-Rolle hält) und dieser für ein paar Stunden ausgefallen war. Ich denke, die Einträge in den HOSTS/LMHOSTS haben mein Problem nicht gelöst. Ich konnte die Rollen von diesem Server auf einen der alternativen Server übertragen, obwohl einige XP-Systeme immer noch nicht gut zusammenarbeiten wollten.
192.168.1.2 "BDC_NT \0x1b" #PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT
192.168.1.5 AD-BDC3 #PRE #DOM:BDC_NT
Würden diese Einträge die Fähigkeit der Benutzer behindern, eine Verbindung zu Servern herzustellen und sich bei den globalen Katalogen zu authentifizieren, wenn dieser Eintrag in der ersten Zeile auf einen Server verweist, der offline ist? Es sieht so aus, als würde dies einige, wenn nicht alle anderen Domänencontroller im Netzwerk außer Kraft setzen und Probleme bei Personen verursachen, die versuchen, sich bei den Systemen anzumelden.
Bin ich damit nah dran oder völlig daneben? Ich war schon immer der Typ, der wirklich saubere HOSTS- und LMHOSTS-Dateien hat und die Auflösungen DNS und WINS überlässt, damit die Systeme in einem solchen Fall geändert werden können.
Antwort1
Warum verwenden Sie überhaupt die Hosts/lmhosts-Dateien? Das führt nur zu Problemen. Wenn Ihre AD-Domäne nativ ist, sollten Sie diese Dateien einfach löschen und DNS die Dinge erledigen lassen.
Auch wenn es nicht nativ ist: Wenn Ihre PCs der Domäne beitreten, gibt es nur wenige Gründe, eine große, lange Hosts/lmhosts-Datei mit Einträgen zu der Domäne zu haben, deren Mitglieder sie sind und die für alle gleich sind.
Antwort2
Das letzte Mal, als ich LMHOSTS verwenden musste, war, um NETBIOS-Anmeldungen über Subnetze hinweg für NT-Systeme zu ermöglichen, als wir ernsthafte Probleme mit WINS-Servern hatten, die nicht zuverlässig waren. Ich sehe überhaupt keinen Grund, irgendwelche Einträge in LMHOSTS in einer W2K3-Domäne mit XP-Clients zu haben. Die #DOM #PRE-Einträge werden die XP-Clients wirklich durcheinanderbringen, wenn Sie Wartungsarbeiten an Ihren DCs durchführen müssen (wie Sie herausgefunden haben).
Wenn Sie DNS-Server haben, gibt es überhaupt keinen Grund, Hosts-Dateien zu haben. Es mag Argumente für die individuelle Verwendung von Hosts-Dateien geben, aber aus Sicht eines Systemadministrators möchten Sie sich wirklich nicht mit dem Aufwand herumschlagen, der mit deren Verwaltung verbunden ist, insbesondere auf Client-PCs. Host-Dateien handhaben auch nur die Namensauflösung, sodass sie in einem Domänenkontext nutzlos sind, wenn der eigentliche DNS ausfällt. Es gibt keine Möglichkeit, die SRV-Abfragen zu handhaben, die zur Unterstützung von Domänenanmeldungen erforderlich sind.
Kurz gesagt: Wenn Sie über eine funktionsfähige WINS-Infrastruktur und eine Windows 2000-Domäne (oder neuer) verfügen und alle Ihre Clients Windows 2000 (oder neuer) verwenden, sollten Sie keine Hosts- oder Lmhosts-Dateien verwenden.
Antwort3
Es gibt viele Gründe, LMHOST-Dateien weiterhin zu verwenden, aber tatsächlich können sie einen ressourcenintensiven WINS-Server vollständig ersetzen. Im SMB-Bereich kann dies erforderlich sein, wenn Sie über zu schwache Hardware verfügen. Wenn Sie sich die Standarddatei genau ansehen, erfahren Sie, dass Hashtags definiert haben, wie der Eintrag aussehen soll:
10.XX32 BIGSERVER #DOM:Domain1 sollte Ihnen die Auflösung des NetBIOS-Namens ermöglichen. 10.XX33 BIGSERVER #DOM:acme.com sollte Ihnen die Auflösung des Baumnamens ermöglichen.
FÜR NORMALE WINS/DNS-Informationen. Im Allgemeinen müssen Sie jedoch die richtige WINS-Adresse haben, sodass der primäre/sekundäre Domänencontroller sowohl Ihr DNS- als auch Ihr WINS-Eintrag in der ersten Zeile sein sollte. Ein WINS-Server ist erforderlich. Normalerweise hat dies nichts mit DNS zu tun, aber wenn DNS-Server und WINS-Server dieselbe IP-Adresse haben, liegt die Erfolgschance bei 95 %.
Prost, Stewart.