服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 识别configuration为连接到特定域控制器的应用程序
Intereting Posts
在IIS 6上允许DELETE动词是否存在安全问题? 在openSuse上使PATHvariables永久变化 sorting大的二进制文件 使用virt-install在CentOS 6.6上安装VM挂起 无法configurationhttps,服务器应该是SSL感知的,但没有configuration证书 如何更改“___上的fetchmail身份validation失败”通知的设置? 在哪里设置用户的bash设置“mysql” 如何确保SQL * Net Keepalive已打开? 虚拟机和密码学 澄清清漆caching 为什么我的一个应用程序保持changin pid? SSH隧道:如何阻止用户通过端口转发访问绑定到本地主机的服务? build议:为虚拟化存储configuration10GbE NAS堆栈 mod_rewrite:使用RewriteCond的反向引用作为另一个RewriteRule中的CondPattern 打印问题Windows 7组策略

识别configuration为连接到特定域控制器的应用程序

我使用具有许多域控制器(DC)的Windows域 。 我正在寻找删除其中的一些,但我知道有一些应用程序是硬编码使用特定的域控制器进行身份validation。 我不知道这些应用程序是什么。 如何确定哪些应用程序可以设置为使用单个域的域控制器,以便在DC离线时防止停机?

closures每个DC几天,等待尖叫。

说真的,这是唯一的方法。

无论谁想要与Active Directory交谈,都应该能够使用正确的stream程find域控制器。 但是一些应用程序开发人员肯定愚蠢到想要一个静态定义的DC; 这是他们的错,他们应该付钱。

但是,作为ADpipe理员,您绝对没有办法知道某个应用程序是否正在与某个特定的DC进行通信,因为它实际上是以正确的方式对其进行查看,或者由于某人对其进行了静态configuration。

可悲的是,closures每个DC,并检查是否有任何停止工作是唯一的方法。

尝试识别这些服务器的另一种方法可能是在域控制器上运行networking监视器,并运行捕获,过滤身份validation通信。 然后你可以进一步过滤你的服务器的IP地址来缩小显示的结果。 诀窍在于确定什么authenticationstream量与您的应用程序相关。 查找包含用户名的AS Request Cnamestream量,如下面的屏幕截图所示,并进行调查。 无可否认,我从来没有这样做,但这当然是我会尝试的一种方法。

在这里输入图像说明

有一件事你可以做的是删除Alogging和其他DNS助记符。 这将导致DC的常规DNSlogging未被注册,并且不会返回正常的身份validation或组策略连接。 然后运行数据包捕获来确定可能来自哪里的stream量。

如何优化驻留在客户站点之外的域控制器或全局编录的位置
http://support.microsoft.com/kb/306602

这通常是针对中心辐射拓扑完成的。 对于分支站点,您不希望DC注册DNSlogging,以便只有该站点中的客户端才能连接到它。 configuration完成后,域控制器的正常身份validationstream量应该最小化。

  1. 在您的环境中添加新的域控制器(如果您对应用程序兼容性有信心,请添加相同的OS版本或新的OS版本)。
  2. 屏蔽DNS中的旧域控制器,这意味着删除NetLogon服务注册的所有内容(不是所有事情,GUIDlogging都用于复制,所以我们必须保留这个)。
  3. 等到客户的caching过期和TADA! 您看到的每个LDAP查询都会到达屏蔽的DC,每个身份validation请求都来自应用程序和服务器,而不是利用DCLocator并最终具有硬编码configuration。 由于隐藏的域控制器仍在运行和复制,因此不会影响使用它们的硬编码应用程序。

来自: blogs.technet.com / …