A melhor prática é permitir que o Windows escolha seu próprio DC na inicialização usando sites e serviços. Quando uma máquina é iniciada, ela procura por seu próprio site de AD (com base no intervalo de IPs) e, em seguida, procura por um DC atribuído a esse site.
se você REALMENTE quiser apontar para um DC específico (e não consigo pensar em um motivo pelo qual você faria isso), você tem várias possibilidades:
1) Arquivo de hosts como você mencionou - mas isso gera um único ponto de falha
2) Use a Segurança IP para filtrar o CD que você não quer :
- mmc > add snapIn "Gerenciamento da Política de Segurança IP"
- filtre todos os CDs do mal por IP (pesquise no google se não for possível criar e atribuir a política)
- na configuração de DNS do PC do Cliente, coloque manualmente o IP do Holy CD
- Reinicie o PC e faça o login.
- Se bem sucedido, > abra o CMD > digite echo% logonserver% para verificar qual CD está apontando.
3) Adicione um novo IP Range à sua rede, atribua-o a um novo site do AD e mova o DC que você não deseja usar nele. Isso fará com que seus clientes acessem seu DC preferido. (mesma sub-rede) e, em seguida, recorrer ao outro se o DC preferencial estiver fora de contato Este artigo de Technet indica a direção que você precisa para configurar um site, atribuir um sub-rede e replicação de configuração
Eu devo questionar porque é que você quer forçar alguém a um DC específico quando ambos devem estar em sincronia e ter exatamente os mesmos dados neles. Se isso é porque você está escrevendo um aplicativo que precisa apontar para um controlador de domínio - você deve considerar:
Vinculando ao DSE raiz para o seu script e permitindo que o script calcule com qual CD ele quer falar - ou - Crie um Registro DNS Redondo Robin que contenha IPs de ambos os DCs e, em seguida, apontando o seu appliocation para esse nome de host.