我在域控制器上收到以下错误:
在过去的 4.22 小时内,有 114 个客户端计算机连接到此域控制器,这些客户端计算机的 IP 地址未映射到企业中的任何现有站点。因此,这些客户端的站点未定义,可能会连接到任何域控制器,包括距离客户端较远的域控制器。
'%SystemRoot%\debug\netlogon.log' 有很多错误,例如:
08/07 09:05:19 MYDOMAIN: NO_CLIENT_SITE: FOONAME 192.168.1.50
在我的 Active Directory“站点和服务”中,域控制器问题位于与地理位置不对应的站点中(此位置没有“站点”),并且 netlogon.log 中的 IP 未在站点和服务中的“子网”中监听。
- 这是问题吗?
- 网站/服务到底是做什么的?
- 创建站点、添加网络中所实际存在的所有子网以及将域控制器移动到站点和服务下的“站点”会产生什么影响?
- 所有域控制器(复制)上的站点和服务是否相同?
请原谅我的 AD 无知......
答案1
站点允许您将物理位置与网络的特定区域关联起来并将它们分组在一起。假设您在纽约有一个站点使用一个子网,在波士顿有一个站点使用另一个子网,最后一个站点在旧金山使用另一个子网。使用站点,您可以指定哪些子网与哪些站点相关,以及站点之间的通信成本。因此,在这个例子中,您将指定波士顿和纽约之间的成本低于纽约和旧金山之间的成本。这样,如果您在纽约的 DC 出现故障,该子网中的客户端将使用最便宜的链接并尝试连接到波士顿 DC,而不是选择他们能找到的第一个 DC(可能是旧金山,位于该国另一端)。
站点还允许您更有效地配置 AD 复制,使用最具成本效益和最快的路由来复制您的拓扑。
如果您的机器不在站点内,正如您的错误所暗示的那样,它不会造成大问题,但效率低下。在寻找 DC 时,这台机器只会获取它找到的第一个 DC,可能是同一个办公室的 DC,也可能是 5000 英里外的 DC。
通过创建映射到您的网络子网的站点并配置链接,您将使您的网络更加高效。也就是说,如果您只在一个办公室,没有远程站点,那么最好将所有内容放在默认的第一个站点中,然后就这样了!
答案2
站点用于映射您的基础设施。我不会担心日志,它仅供参考。但是,如果您使用站点,客户端将使用自动站点来查找最近的 DC。