Eu resolvi o problema de outra maneira. obrigado tudo! (Veja minha resposta: link )
É possível definir em um cliente ou servidor do Windows que eles se comuniquem apenas com o mesmo servidor do Active Directory específico? Talvez através de um registro de registro?
Atenciosamente
Eu resolvi o problema de outra maneira. obrigado tudo! (Veja minha resposta: link )
O problema não é que você esteja se conectando a diferentes servidores do AD. É que, quando você cria um novo objeto, o AD deve entrar em contato com o mestre do RID e solicitar um novo SID desse servidor. Quando o processo estiver concluído, o AD cria o objeto, inicia uma atualização do GC e notifica o mestre de infra-estrutura da atualização.
Isso leva um ou dois segundos para terminar (dependendo de quantos AD DCs você tem em seu domínio). Depois de criado, você pode definir ACLs usando-o. Mas basicamente, você tem que esperar.
A questão acima do kaerst é uma questão importante. Provavelmente existem maneiras mais apropriadas de fazer isso, como usar sites e sub-redes do AD para seleção de DC, dependendo da arquitetura do seu AD.
Se você está procurando por um hack, do topo da minha cabeça, o seguinte pode funcionar. Uma estação de trabalho ou servidor membro em um domínio do Active Directory usa o DNS para identificar seus DCs. Você pode consultar o DC assim:
digite nslookup
digite o seguinte:
_ldap._tcp.DomainNameHere
Por exemplo, se o nome do seu domínio for awesome.com, você deverá procurar o _ldap._tcp.awesome.com. Isso deve retornar um ou mais registros SRV que são essencialmente os nomes de seus controladores de domínio.
Adicione todos os nomes de controladores de domínio ao seu arquivo de hosts e codifique os endereços IP de todos esses nomes de controladores de domínio para apontar para o servidor DC desejado.
Se você puder colocar o sistema e o CD que deseja usar na mesma sub-rede IP, então sim, você pode fazer isso definindo um site específico do Active Directory somente para eles.
Tags windows active-directory