Descubrí que en mi Active Directory (Windows 2003 Interm), hay 4 DC y cada uno es un SERVIDOR DE CATÁLOGO GLOBAL. Entonces, en teoría, cualquiera debería poder autenticar a los usuarios.
que nuestros clientes XP tienen un archivo HOSTS y LMHOSTS extenso (ambos son las mismas entradas)
Mi preocupación es que tuve un problema con uno de mis servidores AD (el que tiene el ROL PDC) y estuvo inactivo durante algunas horas, creo que las entradas en HOSTS/LMHOSTS no ayudaron con mi problema. Pude cambiar los roles de este servidor a uno de los alternativos, aunque algunos sistemas XP todavía no querían funcionar bien.
192.168.1.2 "BDC_NT \0x1b" #PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT
192.168.1.5 AD -BDC3 #PRE #DOM:BDC_NT
¿Estas entradas obstaculizarían la capacidad de los usuarios para conectarse a servidores y autenticarse con los catálogos globales cuando esa entrada para la primera línea hace referencia a un servidor que es el que está fuera de línea? Parece que eso anularía algunos, si no todos, los demás controladores de dominio de la red y causaría problemas con las personas que intentan iniciar sesión en los sistemas.
¿Estoy cerca o muy fuera de lugar en este caso? Siempre he sido del tipo que mantiene archivos HOSTS y LMHOSTS realmente limpios y deja que DNS y WINS se encarguen de las resoluciones para que los sistemas puedan cambiar en tal caso.
Respuesta1
¿Por qué estás utilizando los archivos hosts/lmhosts en primer lugar? Eso es simplemente pedir problemas. Si su dominio AD es nativo, debería perder esos archivos y dejar que DNS se encargue de todo.
Incluso si no es nativo, si sus PC están unidas al dominio, hay muy pocas razones para tener un archivo hosts/lmhosts grande y largo con entradas relacionadas con el dominio del que son miembros comunes para todos ellos.
Respuesta2
La última vez que tuve que usar LMHOSTS fue para habilitar los inicios de sesión de NETBIOS en subredes para sistemas NT cuando tuvimos problemas serios con servidores WINS que no eran confiables. No veo ninguna razón para tener entradas en LMHOSTS en un dominio W2K3 con clientes XP. Las entradas #DOM #PRE realmente van a afectar a los clientes XP cuando tengas que realizar cualquier mantenimiento en tus DC (como ya has descubierto).
Si tiene servidores DNS, entonces no hay motivo alguno para tener archivos de hosts. Puede haber algún argumento a favor del uso individual de archivos hosts, pero desde la perspectiva de SysAdmin realmente no querrás preocuparte por la molestia de administrarlos, especialmente en las PC cliente. Los archivos de host también manejan la resolución de nombres, por lo que no sirven de nada en un contexto de dominio si el DNS real falla, no hay forma de manejar las consultas SRV que se necesitan para admitir inicios de sesión de dominio.
En resumen, si tiene una infraestructura WINS operativa y un dominio de Windows 2000 (o posterior) y todos sus clientes son Windows 2000 (o posterior), entonces no debe utilizar archivos hosts o lmhosts.
Respuesta3
Hay muchas razones para seguir utilizando archivos LMHOST, pero de hecho pueden reemplazar directamente un servidor WINS que consume muchos recursos. En el espacio SMB, esto puede ser necesario si tiene hardware con poca potencia. Si observa de cerca el archivo predeterminado, lo que le dice es que Hashtags definió cómo debería verse la entrada:
10.XX32 BIGSERVER #DOM:Dominio1 debería permitirle resolver el nombre de netbios. 10.XX33 BIGSERVER #DOM:acme.com debería permitirle resolver el nombre del árbol.
PARA INFORMACIÓN NORMAL DE WINS/DNS. En general, sin embargo, debe tener la dirección WINS correcta, por lo que el controlador de dominio primario/secundario debe ser tanto su entrada de primera línea DNS como WINS. Se requiere un servidor WINS, generalmente no tiene nada que ver con DNS, pero si el servidor DNS y el servidor WINS tienen la misma IP, tiene un 95% de posibilidades de éxito.
Saludos, Stewart.