Come ottimizzare la posizione di un controller di dominio o di un catalogo globale che si trova all'esterno del sito di un client
Questo articolo illustra la procedura per ottimizzare la posizione di un controller di dominio o di un catalogo globale che si trova all'esterno del sito di un client.
Si applica a: Windows Server 2012 R2
Numero KB originale: 306602
Riepilogo
Il meccanismo di localizzatore del controller di dominio in Windows 2000 preferisce sempre un controller di dominio che si trova nel sito del client che sta cercando un controller di dominio. Questa operazione viene eseguita da un controller di dominio che registra i record di risorse DNS SRV del localizzatore di controller di dominio specifici del sito per il sito in cui risiede il controller di dominio.
Inoltre, un controller di dominio può registrare record di risorse DNS SRV del localizzatore di controller di dominio specifici del sito per qualsiasi altro sito che non contenga un controller di dominio nello stesso ruolo a cui il sito del controller di dominio è il più vicino. Tali ruoli includono un ruolo che ospita lo stesso dominio o un catalogo globale. Questo meccanismo garantisce che i client individuino il controller di dominio più vicino nei casi in cui non si trova alcun controller di dominio nel sito del client.
Per altre informazioni su questo meccanismo, vedere il resource kit di Windows 2000 Server, "Distributed Systems Guide", capitolo 3: "Risoluzione dei nomi in Active Directory".
In un caso in cui tutti i controller di dominio nello stesso ruolo (ovvero che ospitano lo stesso dominio o sono cataloghi globali) in un determinato sito diventano non disponibili, i client che si trovano nello stesso sito eseguono il failover a qualsiasi altro controller di dominio in qualsiasi altro sito senza ottimizzazione.
Ulteriori informazioni
Le informazioni seguenti descrivono la configurazione consigliata da usare per ottimizzare la posizione dei controller di dominio o dei cataloghi globali quando tutti i controller di dominio o i cataloghi globali che gestiscono un determinato sito diventano non disponibili. "Sezione I" descrive la configurazione per le topologie hub-and-spoke. "Sezione II" descrive la configurazione per altre topologie.
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
Sezione I: Topologia hub-spoke
Le raccomandazioni in questa sezione si basano sul presupposto seguente nella topologia hub-spoke:
È preferibile che se tutti i controller di dominio e i cataloghi globali in un sito satellite diventano non disponibili, un client che cerca un controller di dominio o un catalogo globale in tale sito esegue il failover su un controller di dominio o un catalogo globale che si trova in un hub centrale e non in un altro sito satellite. Questa soluzione è adatta per topologie che hanno un singolo sito hub o più hub centrali per soddisfare i casi in cui è irrilevante per il sito centrale in cui un client satellite esegue il failover.
Per ottenere questo comportamento, i controller di dominio e i cataloghi globali negli uffici satellite non devono registrare record DNS di localizzatori di controller di dominio generici (non specifici del sito). Questi record vengono registrati solo dai controller di dominio e dai cataloghi globali nell'hub centrale. Quando i client non riescono a individuare i controller di dominio e i cataloghi globali che gestiscono il sito, provano a individuare eventuali controller di dominio o cataloghi globali usando questi record DNS di localizzatori di controller di dominio generici (non specifici del sito).
I record seguenti non devono essere registrati dai controller di dominio o dai cataloghi globali nei siti satellite:
- Controller di dominio basati su Windows Server 2003
- Controller di dominio basati su Windows 2000 con Service Pack 2 (SP2) o versioni successive installati oppure con l'hotfix specificato nell'articolo della Knowledge Base 267855
Per configurare controller di dominio o cataloghi globali per non registrare record generici
Windows 2000
Avviare Editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersNel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: DnsAvoidRegisterRecords
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco delle mnemoniche delimitate da immettere specificate nella sezione "Tabelle di riferimento".
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare controller di dominio basati su Windows Server 2003, usare i criteri di gruppo del servizio Net Logon "DC locator DNS records not registered by the DCs". A tale scopo, specificare l'elenco delle mnemoniche delimitate da spazi specificate nella sezione "Tabelle di riferimento".
Tabelle riferimenti
Le tabelle seguenti contengono mnemonici, tipi e nomi di proprietario dei record DNS del localizzatore di controller di dominio che non devono essere registrati dai controller di dominio satellite e dai cataloghi globali per ottimizzare la posizione del controller di dominio.
Record specifici del controller di dominio
| Mnemonico | Tipo | DNS Record |
|---|---|---|
| LdapIpAddress | A | <DnsDomainName> |
| Ldap | SRV | _ldap._tcp.<DnsDomainName> |
| DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
| Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
| Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
| Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
| Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
| Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
| Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Record globali specifici del catalogo
| Mnemonico | Tipo | DNS Record |
|---|---|---|
| Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
| GcIpAddress | A | gc._msdcs.<DnsForestName> |
| GenericGc | SRV | _gc._tcp.<DnsForestName> |
Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere windows 2000 Server Resource Kit, "Distributed Systems Guide", Capitolo 3: "Risoluzione dei nomi in Active Directory". Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere l'articolo della Knowledge Base Q267855 a cui si fa riferimento in questo articolo.
Sezione II: Altre topologie
Se il failover negli hub centrali quando i controller di dominio locali e i cataloghi globali diventano non disponibili non soddisfa i requisiti, è possibile usare la configurazione seguente.
Se i client (ad esempio i server che eseguono server di Microsoft Exchange) nel sito A eseguono il failover ai controller di dominio e ai cataloghi globali nel sito B, un amministratore può configurare alcuni o tutti i controller di dominio e i cataloghi globali nel sito B per registrare record specifici del sito per il sito A quando i controller di dominio e i cataloghi globali nel sito A diventano non disponibili. Per assicurarsi che i controller di dominio e i cataloghi globali del sito B vengano scelti dai client nel sito A solo se i controller di dominio e i cataloghi globali del sito A non sono disponibili, i controller di dominio e i cataloghi globali nel sito B che coprono il sito A devono registrare record SRV che contengono una priorità inferiore (superiore in valore assoluto).
Nota
L'impostazione di priorità viene applicata a tutti i record SRV registrati da un controller di dominio. Pertanto, l'amministratore deve essere cauto quando si imposta una priorità inferiore da usare da un controller di dominio perché il controller di dominio registrerà una priorità inferiore per i record specifici del sito, anche per il proprio sito.
Per configurare un controller di dominio per registrare record specifici del sito per un sito diverso
Windows 2000
Avviare Editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersNel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: SiteCoverage
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco dei nomi di sito delimitati da spazi per i quali deve essere registrato il controller di dominio.
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare controller di dominio basati su Windows Server 2003, usare i criteri di gruppo del servizio Net Logon "Siti coperti dal localizzatore di controller di dominio RECORD DNS SRV". A tale scopo, specificare l'elenco dei nomi di sito delimitati da spazi per i quali deve essere registrato il controller di dominio.
Per configurare un catalogo globale per registrare record specifici del sito per un sito diverso
Windows 2000
Avviare Editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersNel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: GcSiteCoverage
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco dei nomi di sito delimitati da spazi per i quali deve essere registrato il catalogo globale.
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Usare la Criteri di gruppo di accesso rete "Siti coperti dal servizio Net Logon DNS SRV Records" del localizzatore di cataloghi globale specificando l'elenco dei nomi di sito delimitati da ritorno a capo per cui registrare il catalogo globale.
Per configurare un controller di dominio per registrare record SRV con priorità particolare
Windows 2000
Avviare Editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersNel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: LdapSrvPriority
Tipo di dati: REG_DWORDImpostare il valore sul valore desiderato della priorità. Uscita
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare controller di dominio basati su Windows Server 2003, usare il Criteri di gruppo del servizio Accesso rete "Set di priorità nel localizzatore di controller di dominio record DNS SRV".
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per