В настоящее время я настраиваю удаленные офисные ПК под управлением Windows 7 Professional для обратной аутентификации на контроллере домена под управлением Windows 2008 R2 в штаб-квартире. Можно ли просто определить доменное имя контроллера домена, используя файл hosts на локальном ПК, вместо того, чтобы запрашивать DNS-сервер?
К сожалению нет. Файл hosts является подходящей заменой правильного DNS только тогда, когда вам нужен host (A
) записи и связанный с ними обратный просмотр (PTR
) записи.
Active Directory также требует набора SRV
записи для работы, которые вы можете увидеть в настройках DNS в зоне DNS _msdcs.mydomain.com; эти записи нельзя настроить только с помощью файла hosts.
Эта статья документирует необходимые записи, не относящиеся к хосту (в контексте настройки сервера BIND для их обслуживания)
Я знаю, что это возрождение мертвой нити, но начнем. В соответствии с
https://technet.microsoft.com/en-us/library/cc959846.aspx
и
https://support.microsoft.com/en-us/kb/180094
вы можете добавлять записи в файл LMHOSTS для контроллера домена. Файл находится в C: \ Windows \ System32 \ Drivers \ etc и называется LMHOSTS (без расширения). Формат записи контроллера домена:
10.0.0.1 PDCNAME #PRE #DOM: DOMAIN-NAME
10.0.0.1 "ИМЯ-ДОМЕН \ 0x1b" #PRE