AD 域中 XP 系統上的 HOSTS / LMHOSTS 文件
我發現在我的 Active Directory(Windows 2003 Interm)中,有 4 個 DC,每個都是一個 GLOBAL CATALOG SERVER。所以理論上任何人都應該能夠對使用者進行身份驗證。
我們的 XP 客戶端有一個冗長的 HOSTS 和 LMHOSTS 文件(它們都是相同的條目)
我擔心的是我的一台 AD 伺服器(持有 PDC 角色的伺服器)出現問題,並且它關閉了幾個小時,我認為 HOSTS/LMHOSTS 中的條目對我的問題沒有幫助。我能夠將這個伺服器的角色換成一個替代角色,儘管一些 XP 系統仍然不想玩得很好。
192.168.1.2 “BDC_NT \ 0x1b” #PRE 192.168.1.2 AD-PDC #PRE #DOM: BDC_NT
192.168.1.3 AD-BDC1 #PRE #DOM: BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM: BDC_NT
192.168.1.5 AD -BDC3 #PRE #DOM:BDC_NT
當第一行的條目引用的伺服器是離線時的伺服器時,這些條目是否會妨礙使用者連接到伺服器和使用全域目錄進行身份驗證的能力?看起來這會覆蓋網路上的一些(如果不是全部)其他域控制器,並導致嘗試登錄系統的人出現問題。
我是接近還是偏離這個基礎?我一直是那種保持非常乾淨的 HOSTS 和 LMHOSTS 文件並讓 DNS 和 WINS 負責解決問題的類型,以便系統可以在這種情況下進行更改。
你為什麼首先使用 hosts/lmhosts 文件?那隻是在乞求問題。如果您的 AD 域是本地的,您應該失去這些文件並讓 DNS 來處理。
即使它不是本機的,如果您的 PC 已加入域,那麼幾乎沒有理由擁有一個很大的長主機/lmhosts 文件,其中包含與域相關的條目,它們是所有域的共同成員。
上次我不得不使用 LMHOSTS 是在我們遇到不可靠的 WINS 伺服器的嚴重問題時,為 NT 系統啟用跨子網的 NETBIOS 登錄。我根本看不出有任何理由在帶有 XP 客戶端的 W2K3 域上的 LMHOSTS 中有任何條目。當您必須對 DC 進行任何維護時(如您所見),#DOM #PRE 條目確實會干擾 XP 客戶端。
如果您有 DNS 伺服器,則沒有任何理由擁有主機文件。單獨使用主機文件可能存在一些爭論,但從系統管理員的角度來看,您真的不想擔心管理它們的麻煩,尤其是在客戶端 PC 上。主機文件也只處理名稱解析,因此如果實際 DNS 失敗,它們在域上下文中沒有用處,無法處理支持域登錄所需的 SRV 查詢。
簡而言之,如果您有一個可操作的 WINS 基礎結構和一個 Windows 2000(或更新)域,並且您的所有客戶端都是 Windows 2000(或更新),那麼您不應該使用主機或 lmhosts 文件。