为什么分支站点上的客户端坚持访问总部 DC 上的 SYSVOL,而不是分支机构的 RODC?

为什么分支站点上的客户端坚持访问总部 DC 上的 SYSVOL,而不是分支机构的 RODC?

我仍对这种情况感到困惑...

您会看到,我们在总部有 3 个 RW DC,在每个分支站点(50 多个位置)有 1 个 RODC。

在启动过程中,脚本将从\\example.com\SYSVOL\example.com\Common\Data

但我们遇到了带宽过载问题。流量分析表明,分支站点中的许多客户端正在尝试访问位于 RW DC 中的 SYSVOL。

例如:如果 RW DC 为 10.1.0.15、10.2.0.15 和 10.3.0.15,且站点“X”的子网为 10.27.0.0/16(其 RODC 为 10.27.0.15),则站点“X”处的客户端似乎坚持访问\\10.1.0.15\SYSVOL\\10.2.0.15\SYSVOL\\10.3.0.15\SYSVOL;它们似乎完全忽略了 RODC。

这是怎么回事?我应该从哪里开始调查出了什么问题?

顺便说一句,我已经在使用 DFS-R,并且复制已经成功进行;我可以在其中一个 RW DC 上放置一个小的“金丝雀”文件,几分钟之内,所有 RODC 就会成功复制该“金丝雀”文件。


附加信息:如果我尝试执行nslookup example.com,我只会获得 RW DC 的地址。不会出现任何 RODC 的地址。

次要问题:如果我手动将 RODC 地址添加到 DNS 中会怎样?会不会带来麻烦?

答案1

您需要在 Active Directory 站点和服务中定义这些站点和子网,并将只读域控制器分配给特定站点。

答案2

我想知道你是否看到了这种行为本文介绍当 DC 定位器代码运行时,客户端会发出不带站点的 DNS 请求。在客户端启动时嗅探来自客户端的流量以查看来自客户端的 DNS 查询是什么样子会很有趣。该文章中的措辞没有什么帮助(“如果此问题发生在只有无站点 SRV 记录的中心 DC 在 DNS 中注册的环境中,并且如果客户端计算机的远程分支站点与中心站点断开连接,则客户端计算机无法找到 DC。”)但值得一试。

我假设您没有更改默认的“PreferLogonDC”和“SiteCostedReferrals”设置(这两项在 W2K8 中都是合理的默认设置)。如果您已经更改,请考虑将它们改回合理的设置。

相关内容