É possível configurar em um cliente ou servidor Windows que eles se comuniquem apenas com o mesmo servidor Active Directory específico? Talvez através de um hack de registro?
Atenciosamente
Responder1
O problema não é que você esteja se conectando a servidores AD diferentes. É que quando você cria um novo objeto o AD tem que entrar em contato com o RID Master e solicitar um novo SID daquele servidor. Assim que o processo for concluído, o AD cria o objeto, inicia uma atualização do GC e notifica o mestre de infraestrutura sobre a atualização.
Tudo isso leva um ou dois segundos para terminar (dependendo de quantos AD DCs você possui em seu domínio). Depois de criado, você pode definir ACLs usando-o. Mas basicamente, você tem que esperar.
Responder2
A questão acima de Kaerst é uma questão importante. Provavelmente existem maneiras mais apropriadas de fazer isso, como usar sites e sub-redes do AD para seleção de DC, dependendo da arquitetura do AD.
Se você está procurando um hack, pensando bem, o seguinte pode funcionar. Uma estação de trabalho ou servidor membro em um domínio do Active Directory usa DNS para identificar seus DCs. Você pode consultar o DC assim:
digite nslookup
digite o seguinte:
_ldap._tcp.DomainNameAqui
Por exemplo, se o seu nome de domínio for awesome.com, você procuraria _ldap._tcp.awesome.com. Isso deve retornar um ou mais registros SRV que são essencialmente os nomes dos seus controladores de domínio.
Adicione todos os nomes de controladores de domínio ao arquivo hosts e codifique os endereços IP de todos esses nomes de controladores de domínio para apontar para o servidor DC desejado.
Responder3
Eu resolvi o problema de outra maneira. obrigado a todos! (Veja minha resposta:https://stackoverflow.com/questions/2948504/set-ntfs-permissions-with-directorysecurity-after-created-active-dirctory-groups/2950403#2950403)
Responder4
Se você puder colocar o sistema e o DC que deseja usar na mesma sub-rede IP, então sim, você pode fazer isso definindo um site específico do Active Directory apenas para eles.