如果某个站点中的所有 DC 都发生故障,我们如何确定哪个是最近的站点?
客户端如何知道下一个最近的站点以及我们如何确切地知道客户端将去这个站点?
答案1
默认情况下,客户端将使用任何可用的域控制器,除非启用了组策略设置:
Computer > Administrative Templates > System > Net Logon > DC Locator DNS Records
Try Next Closest Site
然后,客户端利用 Windows DC 定位器进程,结合 AD 站点成本数据和 DNS LDAP 权重/优先级来识别域控制器。如果客户端未与站点关联,则使用第一个域控制器进行响应。
“如果未找到同一站点中的 DC,此策略设置可使 DC 定位器尝试根据站点链接成本定位最近站点中的 DC。在具有多个站点的情况下,在 DC 定位期间故障转移到尝试下一个最近的站点可以更有效地简化网络流量。客户端使用 DC 定位器服务来查找其 Active Directory 域的域控制器。DC 定位器的默认行为是查找同一站点中的 DC。如果在同一站点中未找到任何 DC,则 DC 定位器可能会返回另一个站点(可能有几个站点跳数)中的 DC。两个站点之间的站点接近度由它们之间的总站点链接成本决定。如果站点的站点链接成本低于站点链接成本较高的站点,则该站点更接近。
“如果启用此策略设置,将为计算机启用“尝试下一个最近的站点 DC 位置”。
“如果禁用此策略设置,则默认情况下计算机不会使用“尝试下一个最近的站点 DC 位置”。但是,如果明确使用 DS_TRY_NEXTCLOSEST_SITE 标志进行 DC 定位器调用,则会遵守“尝试下一个最近的站点”行为。
“如果您不配置此策略设置,则默认情况下不会为计算机使用“尝试下一个最近的站点 DC 位置”。如果明确使用 DS_TRY_NEXTCLOSEST_SITE 标志,则将使用“下一个最近的站点”行为。”
有关 DC 定位器流程的更多信息: