Назад | Перейти на главную страницу

Аутентификация домена Windows с использованием файлов HOST

В настоящее время я настраиваю удаленные офисные ПК под управлением Windows 7 Professional для обратной аутентификации на контроллере домена под управлением Windows 2008 R2 в штаб-квартире. Можно ли просто определить доменное имя контроллера домена, используя файл hosts на локальном ПК, вместо того, чтобы запрашивать DNS-сервер?

К сожалению нет. Файл hosts является подходящей заменой правильного DNS только тогда, когда вам нужен host (A) записи и связанный с ними обратный просмотр (PTR) записи.

Active Directory также требует набора SRV записи для работы, которые вы можете увидеть в настройках DNS в зоне DNS _msdcs.mydomain.com; эти записи нельзя настроить только с помощью файла hosts.

Эта статья документирует необходимые записи, не относящиеся к хосту (в контексте настройки сервера BIND для их обслуживания)

Я знаю, что это возрождение мертвой нити, но начнем. В соответствии с

https://technet.microsoft.com/en-us/library/cc959846.aspx

и

https://support.microsoft.com/en-us/kb/180094

вы можете добавлять записи в файл LMHOSTS для контроллера домена. Файл находится в C: \ Windows \ System32 \ Drivers \ etc и называется LMHOSTS (без расширения). Формат записи контроллера домена:

10.0.0.1 PDCNAME #PRE #DOM: DOMAIN-NAME

10.0.0.1 "ИМЯ-ДОМЕН \ 0x1b" #PRE