可以将服务器/客户端指向一个特定的 AD 服务器吗?主机条目是解决方案吗?
环境:在服务器 A 和 B 上运行的 domain.local
编辑
这是我的问题:
答案1
最佳做法是允许 Windows 在启动时使用站点和服务选择自己的 DC。当机器启动时,它会搜索自己的 AD 站点(基于 IP 范围),然后查找分配给该站点的 DC。
如果你真的想指向一个特定的 DC(我想不出你为什么要这么做!),你有几种可能性:
1)Hosts 文件正如你提到的那样 - 但这会导致单点故障
2)使用 IP 安全过滤掉不需要的 DC:
- mmc > 添加 snapIn“IP 安全策略管理”
- 通过 IP 过滤掉所有恶意 DC(如果无法创建和分配策略,请搜索谷歌)
- 在客户端 PC 的 DNS 设置上手动输入 Holy DC 的 IP
- 重新启动电脑并登录。
- 如果成功 > 打开 CMD > 输入 echo %logonserver% 来检查它指向哪个 DC。
3)向您的网络添加新的 IP 范围,将其分配给新的 AD 站点,并将您不想使用的 DC 移动到该站点上。 这将使您的客户端转到您的首选 DC(同一子网),然后如果首选 DC 失去联系,则返回到另一个 DC 这篇 Technet 文章为您指明配置站点、为其分配子网和设置复制所需的方向
我必须质疑,为什么你要强制某人使用特定的 DC,而他们应该同步并且拥有完全相同的数据。如果这是因为您正在编写需要指向域控制器的应用程序 - 您应该考虑:
绑定到根 DSE为您的脚本并让脚本找出它想要与哪个 DC 对话 - 或者 -创建循环 DNS 记录其中包含两个 DC 的 IP,然后将您的应用程序指向该主机名。