我發現在我的 Active Directory (Windows 2003 Interterm) 中,有 4 個 DC,每個 DC 都是一個全域目錄伺服器。因此理論上任何人都應該能夠對使用者進行身份驗證。
我們的 XP 用戶端有一個冗長的 HOSTS 和 LMHOSTS 檔案(都是相同的條目)
我擔心的是,我的一台 AD 伺服器(擔任 PDC 角色的伺服器)出現了問題,並且它已關閉幾個小時,我認為 HOSTS/LMHOSTS 中的條目對我的問題沒有幫助。我能夠將角色從該伺服器切換到替代伺服器之一,儘管某些 XP 系統仍然不想很好地發揮作用。
192.168.1.2“BDC_NT \0x1b”#PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.192.168.1. -BDC3 #PRE #DOM:BDC_NT
當第一行的條目引用離線時的伺服器時,這些條目是否會妨礙使用者連接到伺服器並透過全域目錄進行身份驗證?看起來這會覆蓋網路上的一些(如果不是全部)其他網域控制器,並導致人們嘗試登入系統時出現問題。
我對這個基礎是接近還是遙遠?我一直是那種保留真正乾淨的 HOSTS 和 LMHOSTS 檔案並讓 DNS 和 WINS 處理解析的人,以便系統在這種情況下可以更改。
答案1
為什麼要先使用hosts/lmhosts 檔案?這只是自找麻煩而已。如果您的 AD 網域是本機網域,您應該會遺失這些檔案並讓 DNS 來處理事情。
即使它不是本機的,如果您的 PC 已加入網域,那麼就沒有理由擁有一個長主機/lmhosts 文件,其中包含與網域相關的條目,它們是所有電腦的共同成員。
答案2
上次我不得不使用 LMHOSTS 是為了在 NT 系統上跨子網路啟用 NETBIOS 登錄,當時我們的 WINS 伺服器不可靠,出現了嚴重問題。我完全看不出有任何理由在帶有 XP 用戶端的 W2K3 網域的 LMHOSTS 中包含任何條目。當您必須對 DC 進行任何維護時(如您所發現的),#DOM #PRE 條目確實會擾亂 XP 用戶端。
如果您有 DNS 伺服器,則沒有任何理由需要主機檔案。對於個人使用主機檔案可能存在一些爭議,但從系統管理員的角度來看,您確實不想擔心管理它們的麻煩,尤其是在客戶端 PC 上。主機檔案也只處理名稱解析,因此如果實際 DNS 失敗,它們在網域上下文中沒有任何用處,無法處理支援網域登入所需的 SRV 查詢。
簡而言之,如果您有一個可操作的WINS 基礎結構和一個Windows 2000(或更高版本)網域,並且所有客戶端都是Windows 2000(或更高版本),那麼您不應該使用主機或lmhosts文件。
答案3
仍然使用 LMHOST 檔案的原因有很多,但實際上它可以完全取代資源密集的 WINS 伺服器。在中小型企業領域,如果您的硬體效能不足,則可能需要這樣做。如果您仔細查看預設文件,它會告訴您主題標籤定義了條目的外觀:
10.XX32 BIGSERVER #DOM:Domain1 應該可以讓您解析 netbios 名稱。 10.XX33 BIGSERVER #DOM:acme.com 應該可以讓您解析樹名稱。
對於正常的 WINS/DNS 資訊。 但一般來說,您必須擁有正確的 WINS 位址,因此主/輔助網域控制站應該是您的 DNS 和 WINS 第一行項目。需要 WINS 伺服器,它通常與 DNS 無關,但如果 DNS 伺服器和 WINS 伺服器是相同的 IP,則成功的機會為 95%。
乾杯,斯圖爾特。