在我的工作中,我们有(数量:5)个不同的 Windows 域控制器 (DC),其中我们的主机和服务器系统绑定到 AD,并且我们的用户使用他们的 AD 凭据进行身份验证。
我有一个运行 SolarWind 网络应用程序的特定 Windows Server 系统,我们在用户 AD 身份验证方面遇到了一些奇怪的问题。
经过故障排除、与 SolarWind 网络团队聊天和交流后,他们建议我让 SolarWind 应用程序所在的 Windows Server 仅对 1 个域控制器进行身份验证,而不是对所有 5 个域控制器进行身份验证。
问题是,我如何调整设置,以便可以告诉系统仅对特定域控制器 (DC) 进行身份验证,而不是对所有域控制器进行身份验证?
到目前为止,我尝试编辑主机文件,但没有成功,流量仍然通过,我尝试创建自定义规则防火墙,但没有成功,流量仍然通过。
还有其他想法吗?
答案1
有几种方法可以解决这个问题,但在我看来,最快的方法是使用 Windows 防火墙阻止到您不想进行身份验证的四个 DC 的 IP 地址的出站流量。
其他替代方法是更改本地计算机上的 HOSTS 条目,或者为整个 Active Directory 设置站点/优先级。