Можно ли указать сервер / клиент на один конкретный сервер AD? Является ли запись хоста решением?
Среда: domain.local работает на серверах A и B
редактировать
Это моя проблема:
1 ответ
1
Лучше всего разрешить Windows выбирать собственный DC при загрузке, используя сайты и сервисы. Когда машина запускается, она ищет свой собственный сайт AD (на основе диапазона IP-адресов), а затем ищет контроллер домена, назначенный этому сайту.
если вы ДЕЙСТВИТЕЛЬНО хотите указать на конкретный DC (и я не могу придумать причину, по которой вы бы это сделали!), у вас есть несколько возможностей:
1)Файл Hosts, как вы упомянули, - но это дает единственную точку отказа
2)Используйте IP Security, чтобы отфильтровать нежелательный DC:
- mmc> добавить оснастку «Управление политикой IP-безопасности»
- отфильтровывать все злые контроллеры домена по IP (поиск в Google, если не удается создать и назначить политику)
- на настройках DNS клиентского ПК вручную поставить IP святого DC
- Перезагрузите компьютер и войдите в систему.
- В случае успеха> откройте CMD> введите echo% logonserver%, чтобы проверить, на какой DC он указывает.
3) Добавьте новый диапазон IP-адресов в свою сеть, назначьте его новому сайту AD и переместите на него DC, который вы не хотите использовать. Это заставит ваших клиентов перейти к вашему предпочтительному DC (той же подсети), а затем переключиться на другую, если предпочтительный DC не будет в контакте. В этой статье Technet указывается направление, в котором вам нужно будет настроить сайт, назначить подсеть. к нему и настройте репликацию
Я должен спросить, почему вы хотите принудить кого-то к определенному контроллеру домена, когда они оба должны быть синхронизированы и иметь одинаковые данные на них. Если это связано с тем, что вы пишете приложение, которое должно указывать на контроллер домена, вам следует подумать:
Привязка к корневому DSE для вашего сценария и разрешение сценарию выяснить, с каким DC он хочет поговорить - или - Создать запись DNS с циклическим перебором, которая содержит IP-адреса обоих DC, а затем нацелить вас на это имя хоста.