На моей работе у нас есть (количество: 5) различных контроллеров домена Windows (DC), где наши хосты и серверные системы привязаны к AD и где наши пользователи проходят аутентификацию с помощью своих учетных данных AD.
У меня есть конкретная система Windows Server, на которой запущено сетевое приложение SolarWind, и у нас возникла странная проблема с аутентификацией пользователей AD.
После устранения неполадок, разговоров и разговоров с командой SolarWind Networking они рекомендуют мне иметь Windows Server, на котором находится приложение SolarWind, просто для аутентификации только на 1 контроллере домена, а не на всех 5 из них.
Вопрос: как мне настроить параметры, в которых я могу указать системе, что она должна аутентифицироваться только для определенного контроллера домена (DC), а не для всех?
До сих пор я пытался отредактировать файл hosts, но безуспешно, трафик все еще идет, и я попытался создать брандмауэр с настраиваемыми правилами, но безуспешно, трафик все еще идет.
Есть еще идеи?
Есть несколько способов решить эту проблему, но самый быстрый способ IMO - заблокировать исходящий трафик с помощью брандмауэра Windows на IP-адреса, принадлежащие четырем DC, для которых вы не хотите аутентифицироваться.
Другие альтернативы - это изменение записей HOSTS на локальном компьютере или установка сайтов / приоритета для Active Directory в целом.