Я обнаружил, что в моем Active Directory (Windows 2003 Interm) есть 4 DC, и каждый из них является СЕРВЕРОМ ГЛОБАЛЬНОГО КАТАЛОГА. Так что теоретически любой должен иметь возможность аутентифицировать пользователей.
что наши клиенты XP имеют длинные файлы HOSTS и LMHOSTS (оба являются одними и теми же записями)
Меня беспокоит то, что у меня возникла проблема с одним из моих серверов AD (тем, который удерживает РОЛЬ PDC), и он был недоступен в течение нескольких часов, я думаю, что записи в HOSTS/LMHOSTS не помогли решить мою проблему. Мне удалось поменять роли с этого сервера на одну из альтернативных, хотя некоторые системы XP все еще не хотели работать хорошо.
192.168.1.2 "BDC_NT \0x1b" #ПРЕДВАРИТЕЛЬНО 192.168.1.2 AD-PDC #ПРЕДВАРИТЕЛЬНО #DOM:BDC_NT
192.168.1.3 AD-BDC1 #ПРЕДВАРИТЕЛЬНО #DOM:BDC_NT
192.168.1.4 AD-BDC2 #ПРЕДВАРИТЕЛЬНО #DOM:BDC_NT
192.168.1.5 AD-BDC3 #ПРЕДВАРИТЕЛЬНО #DOM:BDC_NT
Будут ли эти записи препятствовать возможности пользователей подключаться к серверам и проходить аутентификацию в глобальных каталогах, если эта запись для первой строки ссылается на сервер, который является тем, который когда t отключен? Похоже, что это переопределит некоторые, если не все другие контроллеры домена в сети и вызовет проблемы с людьми, пытающимися войти в системы.
Я близок к истине или далек от истины? Я всегда был тем, кто поддерживал чистоту файлов HOSTS и LMHOSTS и позволял DNS и WINS заботиться о разрешениях, чтобы системы могли измениться в таком случае.
решение1
Зачем вы вообще используете файлы hosts/lmhosts? Это просто напрашивается на проблемы. Если ваш домен AD является родным, вам следует просто потерять эти файлы и позволить DNS позаботиться обо всем.
Даже если это не нативный файл, если ваши ПК присоединены к домену, то нет особых причин иметь большой длинный файл hosts/lmhosts с записями, относящимися к домену, членами которого они являются, общими для всех них.
решение2
В последний раз мне пришлось использовать LMHOSTS, чтобы включить входы NETBIOS через подсети для систем NT, когда у нас были серьезные проблемы с ненадежными серверами WINS. Я не вижу никаких причин иметь какие-либо записи в LMHOSTS в домене W2K3 с клиентами XP. Записи #DOM #PRE действительно будут мешать клиентам XP, когда вам придется выполнять какое-либо обслуживание на ваших DC (как вы уже выяснили).
Если у вас есть DNS-серверы, то нет никаких причин иметь файлы hosts. Могут быть некоторые аргументы в пользу индивидуального использования файлов hosts, но с точки зрения системного администратора вы действительно не хотите беспокоиться о хлопотах по управлению ими, особенно на клиентских ПК. Файлы hosts обрабатывают только разрешение имен, поэтому они бесполезны в контексте домена, если реальный DNS выходит из строя, нет способа для обработки запросов SRV, необходимых для поддержки входа в домен.
Короче говоря, если у вас есть действующая инфраструктура WINS и домен Windows 2000 (или более поздней версии), а все ваши клиенты работают под управлением Windows 2000 (или более поздней версии), то вам не следует использовать файлы hosts или lmhosts.
решение3
Есть много причин использовать файлы LMHOST, но на самом деле он может полностью заменить сервер WINS, который является ресурсоемким. В пространстве SMB это может потребоваться, если у вас недостаточно мощное оборудование. Если вы внимательно посмотрите на файл по умолчанию, то увидите, что Hashtags определили, как должна выглядеть запись:
10.XX32 BIGSERVER #DOM:Domain1 должен позволить вам разрешить имя NetBIOS. 10.XX33 BIGSERVER #DOM:acme.com должен позволить вам разрешить имя дерева.
ДЛЯ ОБЫЧНОЙ информации WINS/DNS. В общем случае, однако, вам нужно иметь правильный адрес WINS, поэтому первичный/вторичный контроллер домена должен быть как вашим DNS, так и WINS первой строкой записей. Требуется WINS-сервер, он обычно не имеет ничего общего с DNS, но если DNS-сервер и WINS-сервер имеют один и тот же IP, у вас есть 95% шансов на успех.
Привет, Стюарт.