Optimieren des Speicherorts eines Domänencontrollers oder eines globalen Katalogs, der sich außerhalb des Standorts eines Clients befindet

Dieser Artikel enthält die Schritte zum Optimieren des Speicherorts eines Domänencontrollers oder eines globalen Katalogs, der sich außerhalb des Standorts eines Clients befindet.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 306602

Zusammenfassung

Der Domänencontrollerlocatormechanismus in Windows 2000 bevorzugt immer einen Domänencontroller, der sich am Standort des Clients befindet, der nach einem Domänencontroller sucht. Dies wird durch einen Domänencontroller erreicht, der standortspezifische DNS SRV-Ressourceneinträge des Domänencontrollerlocators für den Standort registriert, an dem sich der Domänencontroller befindet.

Darüber hinaus kann ein Domänencontroller standortspezifische DNS SRV-Ressourceneinträge des Domänencontrollerlocators für alle anderen Standorte registrieren, die keinen Domänencontroller in derselben Rolle enthalten, der der Standort des Domänencontrollers am nächsten ist. Zu diesen Rollen gehört eine Rolle, die dieselbe Domäne hostet, oder es handelt sich um einen globalen Katalog. Dieser Mechanismus stellt sicher, dass Clients den nächstgelegenen Domänencontroller in Fällen finden, in denen sich kein Domänencontroller am Standort des Clients befindet.

Weitere Informationen zu diesem Mechanismus finden Sie im Windows 2000 Server Resource Kit, Buch "Leitfaden für verteilte Systeme", Kapitel 3: "Namensauflösung in Active Directory".

In einem Fall, in dem alle Domänencontroller in derselben Rolle (d. h., die dieselbe Domäne hosten oder globale Kataloge sind) an einem bestimmten Standort nicht verfügbar sind, führen Clients, die sich am gleichen Standort befinden, ein Failover auf einen anderen Domänencontroller an jedem anderen Standort ohne Optimierung durch.

Weitere Informationen

Die folgenden Informationen beschreiben die empfohlene Konfiguration, die Sie verwenden sollten, um den Speicherort der Domänencontroller oder globalen Kataloge zu optimieren, wenn alle Domänencontroller/globalen Kataloge, die einen bestimmten Standort bedienen, nicht mehr verfügbar sind. "Abschnitt I" beschreibt die Konfiguration für Hub-and-Spoke-Topologien. "Abschnitt II" beschreibt die Konfiguration für andere Topologien.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Abschnitt I: Hub-and-Spoke-Topologie

Die Empfehlungen in diesem Abschnitt basieren auf der folgenden Annahme in der Hub-and-Spoke-Topologie:

Wenn alle Domänencontroller und globalen Kataloge an einem Satellitenstandort nicht mehr verfügbar sind, sollte ein Client, der nach einem Domänencontroller oder globalen Katalog an diesem Standort sucht, ein Failover auf einen Domänencontroller oder globalen Katalog durchführen, der sich in einem zentralen Hub und nicht an einem anderen Satellitenstandort befindet. Diese Lösung eignet sich für Topologien mit einem einzelnen Hubstandort oder mehreren zentralen Hubs, um Fälle zu berücksichtigen, in denen es irrelevant ist, an welchen zentralen Standort ein Satellitenclient failovert.

Um dieses Verhalten zu erreichen, sollten die Domänencontroller und globalen Kataloge in den Satellitenbüros keine generischen (nicht standortspezifischen) Domänencontrollerlocator-DNS-Einträge registrieren. Diese Datensätze werden nur von den Domänencontrollern und globalen Katalogen im zentralen Hub registriert. Wenn Clients die Domänencontroller und globalen Kataloge, die ihren Standort bedienen, nicht finden können, versuchen sie, mithilfe dieser generischen (nicht standortspezifischen) Domänencontrollerlocator-DNS-Einträge nach Domänencontrollern oder globalen Katalogen zu suchen.

Die folgenden Datensätze sollten nicht von den Domänencontrollern oder globalen Katalogen an den Satellitenstandorten registriert werden:

  • Windows Server 2003-basierte Domänencontroller
  • Windows 2000-basierte Domänencontroller mit installiertem Service Pack 2 (SP2) oder höher oder mit dem Hotfix, der im Knowledge Base-Artikel 267855

So konfigurieren Sie Domänencontroller oder globale Kataloge, um keine generischen Datensätze zu registrieren

Windows 2000

  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).

  2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:

    Wertname: DnsAvoidRegisterRecords
    Datentyp: REG_MULTI_SZ

    Legen Sie den Wert auf die Liste der durch Eingabetrennzeichen getrennten Mnemonika fest, die im Abschnitt "Verweistabellen" angegeben sind.

  4. Beenden Sie den Registrierungs-Editor.

Windows Server 2003

Verwenden Sie zum Konfigurieren von Windows Server 2003-basierten Domänencontrollern die Gruppenrichtlinie "DNS-Einträge des DC-Locators, die nicht von den DOmänencontrollern registriert sind". Geben Sie dazu die Liste der durch Leerzeichen getrennten Mnemonika an, die im Abschnitt "Verweistabellen" angegeben sind.

Referenztabellen

Die folgenden Tabellen enthalten Mnemonika, Typen und Besitzernamen der DNS-Einträge des Domänencontrollerlocators, die nicht von den Satellitendomänencontrollern und globalen Katalogen registriert werden sollten, um den Domänencontrollerstandort zu optimieren.

Domänencontrollerspezifische Datensätze

Mnemonische Typ DNS-Eintrag
LdapIpAddress Ein <DnsDomainName>
Ldap SRV _ldap._tcp.<DnsDomainName>
DcByGuid SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>

Globale katalogspezifische Datensätze

Mnemonische Typ DNS-Eintrag
Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress Ein gc._msdcs.<DnsForestName>
GenericGc SRV _gc._tcp.<DnsForestName>

Die vollständige Liste der DNS-Einträge des Domänencontrollerlocators finden Sie im Windows 2000 Server Resource Kit, Buch "Leitfaden für verteilte Systeme", Kapitel 3: "Namensauflösung in Active Directory". Eine vollständige Liste der DNS-Einträge des Domänencontrollerlocators finden Sie im KB-Artikel Q267855, auf den in diesem Artikel verwiesen wird.

Abschnitt II: Andere Topologien

Wenn das Failover zu den zentralen Hubs, wenn lokale Domänencontroller und globale Kataloge nicht mehr verfügbar sind, Ihre Anforderungen nicht erfüllt, können Sie die folgende Konfiguration verwenden.

Wenn die Clients (z. B. Server, auf denen Microsoft Exchange Server ausgeführt wird) an Standort A ein Failover auf die Domänencontroller und globalen Kataloge an Standort B ausführen, kann ein Administrator einige oder alle Domänencontroller und globalen Kataloge an Standort B konfigurieren, um standortspezifische Datensätze für Standort A zu registrieren, wenn Domänencontroller und globale Kataloge in Standort A nicht mehr verfügbar sind. Um sicherzustellen, dass Domänencontroller und globale Kataloge von Standort B nur dann von den Clients in Standort A ausgewählt werden, wenn die Domänencontroller und globalen Kataloge von Standort A nicht verfügbar sind, sollten die Domänencontroller und globalen Kataloge an Standort B, die Standort A abdecken, SRV-Einträge registrieren, die eine niedrigere Priorität (höher im absoluten Wert) enthalten.

Hinweis

Die Prioritätseinstellung wird auf alle SRV-Einträge angewendet, die von einem Domänencontroller registriert werden. Daher sollte der Administrator vorsichtig sein, wenn er eine niedrigere Priorität für die Verwendung durch einen Domänencontroller festlegt, da der Domänencontroller eine niedrigere Priorität für die standortspezifischen Datensätze registriert, einschließlich für seinen eigenen Standort.

So konfigurieren Sie einen Domänencontroller zum Registrieren standortspezifischer Datensätze für einen anderen Standort

Windows 2000

  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).

  2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:

    Wertname: SiteCoverage
    Datentyp: REG_MULTI_SZ

    Legen Sie den Wert auf die Liste der durch Leerzeichen getrennten Websitenamen fest, für die der Domänencontroller registriert werden soll.

  4. Beenden Sie den Registrierungs-Editor.

Windows Server 2003

Verwenden Sie zum Konfigurieren von Windows Server 2003-basierten Domänencontrollern die Gruppenrichtlinie "Vom Domänencontrollerlocator abgedeckte Websites DNS SRV-Einträge" für den Net Logon-Dienst. Geben Sie dazu die Liste der durch Leerzeichen getrennten Websitenamen an, für die sich der Domänencontroller registrieren soll.

So konfigurieren Sie einen globalen Katalog zum Registrieren standortspezifischer Datensätze für einen anderen Standort

Windows 2000

  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).

  2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:

    Wertname: GcSiteCoverage
    Datentyp: REG_MULTI_SZ

    Legen Sie den Wert auf die Liste der durch Leerzeichen getrennten Websitenamen fest, für die der globale Katalog registriert werden soll.

  4. Beenden Sie den Registrierungs-Editor.

Windows Server 2003

Verwenden Sie den Net Logon-Dienst "Sites Covered by the global catalog locator DNS SRV Records" Gruppenrichtlinie, indem Sie die Liste der wagenrücklaufdelineierten Websitenamen angeben, für die sich der globale Katalog registrieren soll.

So konfigurieren Sie einen Domänencontroller zum Registrieren von SRV-Einträgen mit einer bestimmten Priorität

Windows 2000

  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).

  2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:

    Wertname: LdapSrvPriority
    Datentyp: REG_DWORD

    Legen Sie den Wert auf den gewünschten Wert der Priorität fest. Beenden

  4. Beenden Sie den Registrierungs-Editor.

Windows Server 2003

Verwenden Sie zum Konfigurieren von Windows Server 2003-basierten Domänencontrollern die Gruppenrichtlinie "Prioritätssatz im Domänencontrollerlocator DNS SRV-Einträge".