我发现,在我的Active Directory(Windows 2003 Interm)中,有4个DC,每个都是一个GLOBAL CATALOGER SERVER。 所以理论上任何应该能够authentication用户。
我们的XP客户端有一个冗长的HOSTS和LMHOSTS文件(都是相同的条目)
我担心的是我的一个AD服务器(拥有PDC ROLE的服务器)出了问题,并且closures了几个小时,我认为HOSTS / LMHOSTS中的条目对我的问题没有帮助。 我能够将这个服务器的angular色交换到另一个angular色,尽pipe一些XP系统仍然不想玩。
192.168.1.2“BDC_NT \ 0x1b”#PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT
192.168.1.3 AD-BDC1#PRE #DOM:BDC_NT
192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT
192.168.1.5 AD-BDC3 #PRE #DOM:BDC_NT
这些条目会妨碍用户连接到服务器的能力,并且当第一行的条目引用的是离线的服务器时,使用全局编录进行身份validation? 看起来这将会覆盖networking上的一些(如果不是全部)其他域控制器,并导致尝试login系统的用户遇到问题。
我closures还是离开这个基地? 我一直是保持一个非常干净的HOSTS和LMHOSTS文件的types,让DNS和WINS来照顾分辨率,这样系统就可以在这种情况下进行更改。
你为什么首先使用hosts / lmhosts文件? 这只是乞求问题。 如果你的AD域是本地的,你应该丢失这些文件,让DNS处理事情。
即使它不是本地的,如果你的PCjoin到域中,那么几乎没有什么理由要有一个很长的主机/ lmhosts文件,这些文件的条目与它们是所有这些域的共同成员的域相关。
上次我不得不使用LMHOSTS的时候,当我们遇到了WINS服务器不可靠的严重问题时,为NT系统启用跨子网的NETBIOSlogin。 我看不出有什么理由在W2K3域的XP客户端上有LMHOSTS的任何条目。 #DOM #PRE条目真的会与XP客户端混淆,因为您必须对您的DC进行任何维护(就像您发现的那样)。
如果你有DNS服务器,那么没有任何理由拥有主机文件。 对于个人使用主机文件可能有一些争论,但从SysAdmin的angular度来看,你真的不想担心pipe理它们的麻烦,特别是在客户端PC上。 主机文件也只处理名称parsing,所以如果实际的DNS失败,它们在域上下文中是没有用的,那么就无法处理支持域login所需的SRV查询。
简而言之,如果您有一个可操作的WINS基础结构和一个Windows 2000(或更新的)域,并且您的所有客户端都是Windows 2000(或更新版本),那么您不应该使用主机或lmhosts文件。