Diferença entre conectar usando nome ou IP no ambiente do Active Directory

Question

Diferença entre conectar usando nome ou IP no ambiente do Active Directory

#1 resposta do (8 votos)
#2 resposta do (2 votos)

3

Alguém sabe se há alguma diferença real de autenticação entre a conexão usando o nome ou o IP no ambiente do Active Directory. O ambiente é padrão e bem configurado.

windows active-directory windows-server-2008

por POLLOX 10.10.2013 / 14:56

2 respostas

2

Sua pergunta é bastante ampla, mas geralmente é considerada uma prática ruim usar endereços IP para qualquer coisa, como compartilhamentos de arquivos ou compartilhamentos de impressão, quando você tem um ambiente DNS em funcionamento.

por 10.10.2013 / 15:04

Tags windows active-directory windows-server-2008

VLANs usando um comutador gerenciado ou roteador de link para comutadores não gerenciados? Quais são as práticas recomendadas para criar uma conta do sistema? (* NIX)

score 8 · Accepted Answer

endereço IP = somente NTLM.
Kerberos usa nomes.

O Kerberos não é usado quando você se conecta a compartilhamentos SMB usando o endereço IP do link

"Quando um cliente usa Kerberos para se autenticar em um servidor, o cliente solicita um ticket de sessão para o Nome Principal do Serviço (SPN). Os endereços IP não são nomes, portanto o Kerberos não é usado. Depois disso, o servidor vai através da lista dos outros fornecedores de segurança suportados. "