我面临一个难题:
我的公司有几个分支机构,每个分支机构的子网都在各自的站点中定义,并且每个分支机构都有自己的RODC。
然而,当 ping 到域名(比如说“ example.com”)时,它不是解析到站点的 RODC,而是解析到总部的一个主 DC。
据我所知,当站点上的计算机尝试自己解析域名时(例如,尝试访问时\\example.com\netlogon),它应该解析到站点的域控制器。
那么,为什么我会在这里看到这种行为?
附加信息:
- 总部的主要 DC 是 2008 和 2008 R2 的混合体
- 分支机构上的 RODC 是 2008 R2
任何建议都会有帮助。TIA。
更多信息:
问题在于总部和分支机构之间的 WAN 链接非常慢(在我的国家,带宽价格昂贵)。我们通过 复制了几个大文件\\example.com\netlogon,由于一些分支机构计算机解析example.com为总部 DC 的 IP 地址,因此它们通过慢速 WAN 链接提取这些文件,而不是访问分支机构 RODC 上的副本。
答案1
在我们的 DNS 中,所有 DC 都以 ourdomain.com 的形式列在 DNS 中。我相信这是预期的行为。如果您担心如何处理登录,那么您正在查看错误的 DNS 条目。有关客户端如何找到其站点的 DC 的描述,请查看以下文章。
http://technet.microsoft.com/en-us/library/cc978016.aspx
如果问题在于本地共享的 DFS 位置,您可以查看此线程: http://www.activedir.org/ListArchives/tabid/55/forumid/1/postid/35786/view/topic/Default.aspx
答案2
正如 uSlacker 提到的,这实际上可能不会对 Windows 客户端的运行和某些功能(如 ldap 通信)产生不利影响。这是由于内部 Windows dc 定位器进程的运行方式,其中包括按站点对选定的域控制器进行优先排序。
在命令提示符下直接进行 DNS 查找就是 DNS 查找。如果域控制器已在域区域中注册了其 A 记录,则可能会将其作为对 DNS 查询的响应返回。您可能需要检查 DNS 区域并确认哪些域控制器已注册 A 记录。
如果数据包捕获显示分支计算机正在使用另一个站点的域控制器,则可能是因为通常将分支站点(分支机构)中的域控制器配置为使用 DNS 助记符,这会指示域控制器避免注册哪些 DNS 记录。在大型目录中,分支域控制器不在其 DNS 区域中注册 A 记录实际上非常常见。如果分支机构位置也没有与其子网关联的站点,则这可能解释了对主站点域控制器的亲和性。
更多信息:
如何优化位于客户端站点之外的域控制器的位置
http://support.microsoft.com/kb/306602