Cómo optimizar la ubicación de un controlador de dominio o un catálogo global que reside fuera del sitio de un cliente
En este artículo se proporcionan los pasos para optimizar la ubicación de un controlador de dominio o un catálogo global que reside fuera del sitio de un cliente.
Se aplica a: Windows Server 2012 R2
Número de KB original: 306602
Resumen
El mecanismo de localizador del controlador de dominio de Windows 2000 siempre prefiere un controlador de dominio que resida en el sitio del cliente que está buscando un controlador de dominio. Esto lo logra un controlador de dominio que registra registros de recursos SRV de DNS del localizador de controladores de dominio específicos del sitio para el sitio en el que reside el controlador de dominio.
Además, un controlador de dominio puede registrar registros de recursos SRV de DNS del localizador de controladores de dominio específicos del sitio para cualquier otro sitio que no contenga un controlador de dominio en el mismo rol al que el sitio del controlador de dominio sea el más cercano. Estos roles incluyen un rol que hospeda el mismo dominio o que es un catálogo global). Este mecanismo garantiza que los clientes busquen el controlador de dominio más cercano en los casos en los que no se encuentra ningún controlador de dominio en el sitio del cliente.
Para obtener más información sobre este mecanismo, consulte el kit de recursos de Windows 2000 Server, "Guía de sistemas distribuidos", capítulo 3: "Resolución de nombres en Active Directory".
En un caso en el que todos los controladores de dominio del mismo rol (es decir, que hospedan el mismo dominio o están siendo catálogos globales) de un sitio determinado dejan de estar disponibles, los clientes que se encuentran en el mismo sitio conmutarán por error a cualquier otro controlador de dominio de cualquier otro sitio sin optimización.
Más información
En la siguiente información se describe la configuración recomendada que debe usar para optimizar la ubicación de los controladores de dominio o catálogos globales cuando todos los controladores de dominio o catálogos globales que prestan servicio a un sitio determinado deja de estar disponible. En la sección I se describe la configuración de las topologías en estrella tipo hub-and-spoke. "Sección II" describe la configuración de otras topologías.
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows
Sección I: Topología en estrella tipo hub-and-spoke
Las recomendaciones de esta sección se basan en la siguiente suposición en la topología de concentrador y radio:
Es preferible que si todos los controladores de dominio y los catálogos globales de un sitio satélite deja de estar disponibles, un cliente que busca un controlador de dominio o un catálogo global en ese sitio conmuta por error a un controlador de dominio o catálogo global que se encuentra en un centro central y no en otro sitio satélite. Esta solución es adecuada para topologías que tienen un único sitio central o varios centros centrales para dar cabida a los casos en los que es irrelevante para qué sitio central se produce una conmutación por error de un cliente satélite.
Para lograr este comportamiento, los controladores de dominio y los catálogos globales de las oficinas satélite no deben registrar registros DNS de localizador de controladores de dominio genéricos (no específicos del sitio). Estos registros solo los registran los controladores de dominio y los catálogos globales del centro de conectividad. Cuando los clientes no pueden localizar los controladores de dominio y los catálogos globales que sirven a su sitio, intentan localizar los controladores de dominio o catálogos globales mediante estos registros DNS de localizador de controladores de dominio genéricos (no específicos del sitio).
Los controladores de dominio o los catálogos globales no deben registrar los registros siguientes en los sitios satélite:
- Controladores de dominio basados en Windows Server 2003
- Controladores de dominio basados en Windows 2000 con Service Pack 2 (SP2) o posterior instalado, o con la revisión especificada en el artículo de Knowledge Base 267855
Para configurar controladores de dominio o catálogos globales para no registrar registros genéricos
Windows 2000
Inicie el editor del Registro (Regedt32.exe).
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el menú Edición, haga clic en Añadir valor y agregue el siguiente valor del Registro:
Nombre del valor: DnsAvoidRegisterRecords
Tipo de datos: REG_MULTI_SZEstablezca el valor en la lista de los mnemotécnicos delimitados por entrar que se especifican en la sección "Tablas de referencia".
Salga del Editor del Registro.
Windows Server 2003
Para configurar controladores de dominio basados en Windows Server 2003, use la directiva de grupo de servicio Net Logon "DC locator DNS records not registered by the DCs". Para ello, especifique la lista de mnemotécnicas delimitadas por espacios que se especifican en la sección "Tablas de referencia".
Tablas de referencia
Las tablas siguientes contienen mnemonics, tipos y nombres de propietario de los registros DNS del localizador de controladores de dominio que no deben registrar los controladores de dominio satélite y los catálogos globales para optimizar la ubicación del controlador de dominio.
Registros específicos del controlador de dominio
| Mnemónica | Tipo | Registro DNS |
|---|---|---|
| LdapIpAddress | A | <DnsDomainName> |
| Ldap | SRV | _ldap._tcp.<DnsDomainName> |
| DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
| Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
| Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
| Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
| Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
| Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
| Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Registros globales específicos del catálogo
| Mnemónica | Tipo | Registro DNS |
|---|---|---|
| Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
| GcIpAddress | A | gc._msdcs.<DnsForestName> |
| GenericGc | SRV | _gc._tcp.<DnsForestName> |
Para obtener la lista completa de los registros DNS del localizador de controladores de dominio, vea el kit de recursos de Windows 2000 Server, "Guía de sistemas distribuidos", capítulo 3: "Resolución de nombres en Active Directory". Para obtener la lista completa de los registros DNS del localizador de controladores de dominio, consulte el artículo de KB Q267855 al que se hace referencia en este artículo.
Sección II: Otras topologías
Si la conmutación por error a los centros centrales cuando los controladores de dominio locales y los catálogos globales no están disponibles no satisface sus requisitos, puede usar la siguiente configuración.
Si los clientes (como los servidores que ejecutan servidores de Microsoft Exchange) del sitio A conmutan por error a los controladores de dominio y los catálogos globales del sitio B, un administrador puede configurar algunos o todos los controladores de dominio y catálogos globales del sitio B para registrar registros específicos del sitio A cuando los controladores de dominio y los catálogos globales del sitio A dejan de estar disponibles. Para asegurarse de que los controladores de dominio y los catálogos globales del sitio B sean elegidos por los clientes del sitio A solo si los controladores de dominio y los catálogos globales del sitio A no están disponibles, los controladores de dominio y los catálogos globales del sitio B que cubren el sitio A deben registrar registros SRV que contengan prioridad inferior (mayor en valor absoluto).
Nota:
La configuración de prioridad se aplica a todos los registros SRV registrados por un controlador de dominio. Por lo tanto, el administrador debe tener cuidado al establecer una prioridad inferior para que la use un controlador de dominio, ya que el controlador de dominio registrará una prioridad menor para los registros específicos del sitio, incluido para su propio sitio.
Para configurar un controlador de dominio para registrar registros específicos del sitio para un sitio diferente
Windows 2000
Inicie el editor del Registro (Regedt32.exe).
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el menú Edición, haga clic en Añadir valor y agregue el siguiente valor del Registro:
Nombre del valor: SiteCoverage
Tipo de datos: REG_MULTI_SZEstablezca el valor en la lista de nombres de sitio delimitados por espacios para los que debe registrarse el controlador de dominio.
Salga del Editor del Registro.
Windows Server 2003
Para configurar controladores de dominio basados en Windows Server 2003, use la directiva de grupo de servicios Net Logon "Sitios cubiertos por el localizador de controladores de dominio DNS SRV Records". Para ello, especifique la lista de los nombres de sitio delimitados por espacios para los que debe registrarse el controlador de dominio.
Para configurar un catálogo global para registrar registros específicos del sitio para un sitio diferente
Windows 2000
Inicie el editor del Registro (Regedt32.exe).
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el menú Edición, haga clic en Añadir valor y agregue el siguiente valor del Registro:
Nombre del valor: GcSiteCoverage
Tipo de datos: REG_MULTI_SZEstablezca el valor en la lista de nombres de sitio delimitados por espacios para los que debe registrarse el catálogo global.
Salga del Editor del Registro.
Windows Server 2003
Use el servicio net logon "Sites Covered by the global catalog locator DNS SRV Records" (Sitios cubiertos por el localizador global de catálogos DNS SRV Records) directiva de grupo especificando la lista de los nombres de sitio delimitados por retorno de carro para los que debe registrarse el catálogo global.
Para configurar un controlador de dominio para registrar registros SRV con una prioridad determinada
Windows 2000
Inicie el editor del Registro (Regedt32.exe).
Busque la siguiente subclave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersEn el menú Edición, haga clic en Añadir valor y agregue el siguiente valor del Registro:
Nombre del valor: LdapSrvPriority
Tipo de datos: REG_DWORDEstablezca el valor en el valor deseado de la prioridad. Salir
Salga del Editor del Registro.
Windows Server 2003
Para configurar controladores de dominio basados en Windows Server 2003, use el servicio Net Logon directiva de grupo "Priority Set in the domain controller locator DNS SRV Records" (Establecimiento de prioridad en los registros SRV de DNS del localizador de controladores de dominio).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de