Я обнаружил, что в моем Active Directory (Windows 2003 Interm) есть 4 DC, каждый из которых является СЕРВЕРОМ ГЛОБАЛЬНОГО КАТАЛОГА. Так что теоретически любой должен иметь возможность аутентифицировать пользователей.
что у наших клиентов XP есть длинный файл HOSTS и LMHOSTS (это одинаковые записи)
Меня беспокоит, что у меня возникла проблема с одним из моих серверов AD (тот, который содержит РОЛЬ PDC), и он не работал в течение нескольких часов. Я думаю, что записи в HOSTS / LMHOSTS не помогли моей проблеме. Я смог поменять роли с этого сервера на одну из альтернативных, хотя некоторые системы XP все еще не хотели играть хорошо.
192.168.1.2 "BDC_NT \ 0x1b" #PRE 192.168.1.2 AD-PDC #PRE #DOM: BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM: BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM: BDC_NT
192.168.1.5 AD-BDC3 #PRE #DOM: BDC_NT
Могут ли эти записи мешать пользователям подключаться к серверам и аутентифицироваться в глобальных каталогах, когда эта запись для первой строки ссылается на сервер, который находится в автономном режиме? Похоже, что это переопределит некоторые, если не все другие контроллеры домена в сети, и вызовет проблемы с людьми, пытающимися войти в систему.
Я близко или далеко от этого? Я всегда был сторонником того, чтобы хранить действительно чистые файлы HOSTS и LMHOSTS и позволять DNS и WINS позаботиться о разрешениях, чтобы системы могли измениться в таком случае.
Почему вы вообще используете файлы hosts / lmhosts? Вот только клянчатся проблемы. Если ваш домен AD является родным, вы должны просто потерять эти файлы и позволить DNS позаботиться обо всем.
Даже если он не является родным, если ваши ПК присоединены к домену, то есть очень мало причин для создания большого длинного файла hosts / lmhosts с записями, относящимися к домену, в который они входят, общим для всех них.
В последний раз, когда мне приходилось использовать LMHOSTS, я разрешал входы в систему NETBIOS через подсети для систем NT, когда у нас были серьезные проблемы с ненадежными WINS-серверами. Я вообще не вижу причин иметь какие-либо записи в LMHOSTS в домене W2K3 с клиентами XP. Записи #DOM #PRE действительно будут мешать клиентам XP, когда вам нужно будет проводить какое-либо обслуживание вашего DC (как вы выяснили).
Если у вас есть DNS-серверы, то нет никаких причин для файлов hosts. Могут быть некоторые аргументы в пользу индивидуального использования файлов hosts, но с точки зрения системного администратора вам действительно не нужно беспокоиться о хлопотах с их управлением, особенно на клиентских ПК. Файлы хоста также обрабатывают только разрешение имен, поэтому они бесполезны в контексте домена, если фактический DNS дает сбой, нет возможности для обработки запросов SRV, которые необходимы для поддержки входа в домен.
Короче говоря, если у вас есть работающая инфраструктура WINS и домен Windows 2000 (или новее), и все ваши клиенты работают под управлением Windows 2000 (или новее), вам не следует использовать файлы hosts или lmhosts.