有没有办法我可以在我的 DMZ 中设置 OWA 服务器来与本地站点的 DC 通信?
DMZ 与 LAN 位于同一(物理)站点,LAN 上有 DC。(DMZ 中没有 DC。)
我可以强制它在这个(本地)子网上使用 DC 吗,因为它是在世界另一端随机选择的!
答案1
你需要定义广告网站在 Active Directory 站点和服务中。然后指定定义每个站点的子网。然后,您可以将域控制器分配给该站点。
如果您拥有相同 AD 域的全球分布,那么您绝对应该进行此项设置,因为不仅您的邮件服务器使用世界各地的随机 DC,而且您的工作站也是如此。
答案2
配置站点当然是一个好的开始。但是您仍应注意,您无法使用站点和服务“强制”使用特定 DC。这是设计使然。例如,如果您站点中的 DC 已关闭,Windows 应尝试使用另一个站点中的 DC。
如果您的拓扑具有一个主要位置(例如总部或数据中心)和带有 DC 的远程“辐射”站点,这些站点只需要执行本地身份验证和其他 DC 功能,则可以使用 DnsAvoidRegisterRecords 注册表设置将远程 DC 配置为不宣传某些服务。
还请注意,您可以使用 _msdcs 子域中的 SRV DNS 记录的优先级和权重来影响优先顺序,但这只能在彻底分析后进行。客户端尝试联系优先级最低的服务器。权重是一种负载平衡机制,用于从具有相同优先级的主机中选择目标主机。客户端随机选择指定要联系的目标主机的 SRV 记录,概率与权重成正比。
更多信息:
如何优化位于客户端站点之外的域控制器或全局目录的位置
http://support.microsoft.com/kb/306602
SRV 资源记录
http://technet.microsoft.com/en-us/library/cc961719.aspx