在我们的主站点,我们有 2 个运行 2008R2 的域控制器。我们有一个卫星站点,直到上周才有 DC,我们办公室的技术人员创建了一个 DC 并将其加入我们的域,从那时起,我们注意到 AD 的速度大大“减慢”,所以我猜想这是因为在 AD 中我们只有一个站点。我知道我需要创建另一个站点和与之配合的子网。这是可以在“工作”时间内完成的事情吗?还是会导致一定程度的中断,所以应该在工作时间之外完成?
答案1
您可以即时执行此工作,而不会对Active Directory 站点和服务安慰...
一定要定义你的子网首先,然后站点并将域控制器与其各自的站点关联。
答案2
仅供参考 - 如果您想影响不在站点中的用户/计算机(例如 VPN 用户)不使用卫星办公室中的 DC,您可以使用所谓的“DNS 助记符”来修改卫星 DC 的 DNS 记录注册。您可以在此处阅读更多相关信息:
如何优化位于客户端站点之外的域控制器或全局目录的位置
http://support.microsoft.com/kb/306602
您可以编辑卫星 DC 上的注册表,或者使用 Net Logon 服务组策略“DC 定位器 DNS 记录未被 DC 注册”。
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Value: DnsAvoidRegisterRecords
LdapIpAddress
Ldap
DcByGuid
Kdc
Dc
Rfc1510Kdc
Rfc1510UdpKdc
Rfc1510Kpwd
Rfc1510UdpKpwd
GC
GcIpAddress
GenericGc