Descobri que no meu Active Directory (Windows 2003 Interm), existem 4 DC e cada um é um SERVIDOR DE CATÁLOGO GLOBAL. Então, em teoria, qualquer um deveria ser capaz de autenticar usuários.
que nossos clientes XP tenham um arquivo HOSTS e LMHOSTS extenso (ambos com as mesmas entradas)
Minha preocupação é que tive um problema com um dos meus servidores AD (aquele que mantém o PDC ROLE) e ele ficou fora do ar por algumas horas, acho que as entradas em HOSTS/LMHOSTS não ajudaram no meu problema. Consegui trocar as funções deste servidor por uma das alternativas, embora alguns sistemas XP ainda não quisessem funcionar bem.
192.168.1.2 "BDC_NT \0x1b" #PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT
192.168.1.5 AD -BDC3 #PRE #DOM:BDC_NT
Essas entradas prejudicariam a capacidade dos usuários de se conectarem aos servidores e se autenticarem nos Catálogos Globais quando a entrada da primeira linha estiver fazendo referência a um servidor que é aquele que está off-line? Parece que isso substituiria alguns, senão todos os outros controladores de domínio na rede e causaria problemas para as pessoas que tentassem fazer login nos sistemas.
Estou perto ou muito errado disso? Sempre fui do tipo que mantém os arquivos HOSTS e LMHOSTS realmente limpos e deixa o DNS e o WINS cuidar das resoluções para que os sistemas possam mudar nesse caso.
Responder1
Por que você está usando os arquivos hosts/lmhosts em primeiro lugar? Isso é apenas implorar por problemas. Se o seu domínio AD for nativo, você deve simplesmente perder esses arquivos e deixar o DNS cuidar de tudo.
Mesmo que não seja nativo, se os seus PCs estiverem associados ao domínio, há poucos motivos para ter um arquivo hosts/lmhosts grande e longo com entradas relacionadas ao domínio do qual são membros comuns a todos eles.
Responder2
A última vez que tive que usar LMHOSTS foi para habilitar logons NETBIOS em sub-redes para sistemas NT quando tivemos problemas sérios com servidores WINS que não eram confiáveis. Não vejo nenhum motivo para ter entradas em LMHOSTS em um domínio W2K3 com clientes XP. As entradas #DOM #PRE realmente vão atrapalhar os clientes XP quando você precisar realizar alguma manutenção em seus DCs (como você descobriu).
Se você possui servidores DNS, não há razão alguma para ter arquivos hosts. Pode haver algum argumento para o uso individual de arquivos hosts, mas do ponto de vista do SysAdmin você realmente não quer se preocupar com o incômodo de gerenciá-los, especialmente em PCs clientes. Os arquivos host também lidam com a resolução de nomes, portanto, não serão úteis em um contexto de domínio se o DNS real falhar; não há como manipular as consultas SRV necessárias para oferecer suporte a logons de domínio.
Resumindo, se você tiver uma infraestrutura WINS operacional e um domínio Windows 2000 (ou mais recente) e todos os seus clientes forem Windows 2000 (ou mais recente), você não deverá usar arquivos hosts ou lmhosts.
Responder3
Ainda há muitos motivos para usar arquivos LMHOST, mas na verdade eles podem substituir um servidor WINS que consome muitos recursos. No espaço SMB, isso pode ser necessário se você tiver hardware de baixa potência. Se você observar atentamente o arquivo padrão, o que ele diz é que as hashtags definiram a aparência da entrada:
10.XX32 BIGSERVER #DOM:Domain1 deve permitir que você resolva o nome netbios. 10.XX33 BIGSERVER #DOM:acme.com deve permitir que você resolva o nome da árvore.
PARA informações NORMAIS WINS/DNS. Em geral, porém, você precisa ter o endereço WINS correto para que o controlador de domínio primário/secundário seja as entradas de primeira linha do DNS e do WINS. É necessário um servidor WINS, geralmente não tem nada a ver com DNS, mas se o servidor DNS e o servidor WINS forem o mesmo IP, você terá 95% de chance de sucesso.
Saúde, Stewart.