我发现在我的 Active Directory (Windows 2003 Interterm) 中,有 4 个 DC,每个 DC 都是一个全局目录服务器。因此理论上任何人都应该能够对用户进行身份验证。
我们的 XP 客户端有一个冗长的 HOSTS 和 LMHOSTS 文件(都是相同的条目)
我担心的是,我的一台 AD 服务器(担任 PDC 角色的服务器)出现了问题,并且它已关闭几个小时,我认为 HOSTS/LMHOSTS 中的条目对我的问题没有帮助。我能够将角色从该服务器切换到替代服务器之一,尽管某些 XP 系统仍然不想很好地发挥作用。
192.168.1.2“BDC_NT \0x1b”#PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM:BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT
192.168.1.5 AD -BDC3 #PRE #DOM:BDC_NT
当第一行的条目引用离线时的服务器时,这些条目是否会妨碍用户连接到服务器并通过全局目录进行身份验证?看起来这会覆盖网络上的一些(如果不是全部)其他域控制器,并导致人们尝试登录系统时出现问题。
我对这个基础是接近还是遥远?我一直是那种保留真正干净的 HOSTS 和 LMHOSTS 文件并让 DNS 和 WINS 处理解析的人,以便系统在这种情况下可以更改。