我所在的域无法控制域控制器,但我可以控制我的系统。所有域控制器都是一个站点的一部分,这一点无法改变。
但是,其中一个域控制器无法正常工作,负责该域控制器的管理员花了很长时间才解决该问题。总共有 6 个域控制器……出于某种原因,我的工作站/服务器仍在尝试使用有问题的域控制器来验证我的用户。
有没有办法强制工作站使用特定的域控制器?或者更好的是,强制它不使用坏的域控制器?
提前致谢!
答案1
我从未这样做过,但据说你可以在每个工作站的 lmhosts 文件中使用 #PRE 标记将首选域控制器设置回 NT 4.0 时代。不确定它是否仍然有效,但值得一试。你可以在 Microsoft Technet 上阅读有关它的信息这里在“指定域控制器”部分下。确保在 lmhost 更改后重新启动。
看一下整个文档。里面有比我想知道的更多的有关 lmhosts 文件的内容。
答案2
我以前在 WinXP 机器上遇到过这个问题。由于没有找到更优雅的解决方案,而且时间紧迫,我在注册表中搜索了有缺陷的域控制器的名称,并将其替换为好的域控制器的名称,然后重新启动。如果可以的话,我会更具体地说明所涉及的密钥,但那是几年前的事了。
答案3
多年来,我一直在努力寻找解决这个问题的方法。注册表更改或 LMHOSTS 修改都不可靠 - 最终,我想我找到了一个可行的解决方案,但是,它充其量是有风险的,因此请自行判断。
只需操作 HOSTS 文件 (%WINDIR%\System32\Drivers\etc\hosts) 即可强制指向所有其他域控制器到所选的域控制器,当 NIC 正在初始化时(大概是因为 TCP/IP 已经加载)将把你的客户端机器指向不同的 DC。
例如:如果我的 PC 一直指向 DC1-SITE1(您可以通过运行进行检查nltest /dsgetdc:DOMAIN
),而我想指向 DC16-SITE3,则我首先通过运行以下命令找出我的站点/域中的所有域控制器:
nltest /dclist:DOMAIN
然后,我只需将所有其他域控制器位于 HOSTS 文件中我想要的那个域控制器。如果我的 DC16-SITE3 IP 是 10.1.1.1,那么它将如下所示:
10.1.1.1 DC1-SITE1
10.1.1.1 DC1-SITE2
10.1.1.1 DC2-SITE2
10.1.1.1 DC3-SITE10
...
等等。
然后,进入网络连接(开始 -> 运行 -> ncpa.cpl),右键单击并“禁用”NIC,然后重新启用它。重新运行,nltest /dsgetdc:DOMAIN
就好了。如果您获得了不同的域控制器连接,请检查以确保它在 HOSTS 中重新指向。
由于这可能会产生副作用,我仅用来临时测试问题行为是否在不同的域控制器之间一致 - 然后我尽快将 HOSTS 文件恢复正常。
答案4
这可能是一个完全死的线程但是......你不能只运行 powershell 来重置计算机密码并将其指向新的 DC 吗?
重置计算机密码-服务器“NewDomainControllerNameHERE”