各位朋友,
我有一个名为“单林 Active Directory”域域名.COM。
AD Site 1 - 10.10.1.0/24 subnet
SITE1DC1-VM
SITE1DC2-VM
SITE1-DFSR-VM
SITE1PC1
SITE1PC2
SITE1PC3
...
SITE1PCN
AD Site 2 - 10.10.2.0/24 subnet
SITE2DC1-VM
SITE2DC2-VM
SITE2-DFSR-VM
SITE2PC1
SITE2PC2
SITE2PC3
...
SITE2PCN
AD Site 3 - 192.168.3.0/24 subnet
SITE3DC1-VM
SITE3DC2-VM
SITE3-DFSR-VM
SITE3PC1
SITE3PC2
SITE3PC3
...
SITE3PCN
我需要一些解释,了解当用户访问 DFS 复制文件共享或 ping 内部 AD DOMAIN.com 名称时 Active Directory 如何工作。
我面临的问题:
当站点 1 中的用户尝试访问文件服务器 \domain.com\DFSR\domain\Data 时,尽管同一办公地点的每个用户都拥有相同的 IP 地址,但他们都会从不同的文件服务器获取文件?
当我从同一楼层或用户 PC 内部 ping DOMAIN.com 时,为什么响应来自 SIte-1、Site-2 以及有时来自 Site-3 的不同域控制器?
为什么 Active Directory 会出现这种奇怪的行为。如何正确纠正此问题。
考虑到 AD 站点位于不同的地理位置,我假设最近的域控制器将始终在本地响应相应的每个 PC ping 请求,并分配最近或同一子网内的 DFS-R 服务器。
先感谢您。
答案1
当我从同一楼层或用户 PC 内部 ping DOMAIN.com 时,为什么响应来自 SIte-1、Site-2 以及有时来自 Site-3 的不同域控制器?
这是预期的行为,除非本地 DNS 服务器配置了正确的 localnetpriority 掩码。
为了使 DFS 按预期运行,引荐方法需要是最低成本或排除客户站点外的目标。