Среда с несколькими контроллерами домена. Как пройти аутентификацию только на одном контроллере домена
На моей работе у нас есть (Количество: 5) различных Контроллеров домена Windows (DC), где наши хосты и серверные системы привязаны к AD и где наши пользователи проходят аутентификацию с помощью своих учетных данных AD.
I у меня есть конкретная система Windows Server, на которой запущено сетевое приложение SolarWind, и у нас возникла странная проблема с аутентификацией пользователей AD.
После устранения неполадок, общения и разговора с сетевой командой SolarWind они рекомендуют мне установить Windows Server, на котором работает приложение SolarWind. , чтобы пройти аутентификацию только на 1 Контроллере домена, а не на всех 5 из них.
Вопрос, как мне настроить параметры, в которых я могу указать системе аутентифицироваться только для определенного контроллера домена (DC), а не для всех из них?
До сих пор я пытался отредактировать файл hosts, но безуспешно, трафик все еще идет через, и я попытался создать брандмауэр настраиваемых правил, но безуспешно, трафик все еще идет.
Есть еще идеи?
Есть несколько способов решить эту проблему, но самый быстрый способ IMO - заблокировать исходящий трафик с помощью брандмауэра Windows на IP-адреса, принадлежащие четырем DC, которые вы не хотите аутентифицироваться в.
Другими альтернативами являются изменение записей HOSTS на локальном компьютере или установка сайтов / приоритета для Active Directory в целом.