Comment optimiser l’emplacement d’un contrôleur de domaine ou d’un catalogue global qui réside en dehors du site d’un client
Cet article décrit les étapes permettant d’optimiser l’emplacement d’un contrôleur de domaine ou d’un catalogue global qui se trouve en dehors du site d’un client.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 306602
Résumé
Le mécanisme de localisateur de contrôleur de domaine dans Windows 2000 préfère toujours un contrôleur de domaine qui réside dans le site du client qui recherche un contrôleur de domaine. Pour ce faire, un contrôleur de domaine inscrit les enregistrements de ressources DNS SRV propres au contrôleur de domaine pour le site dans lequel réside le contrôleur de domaine.
En outre, un contrôleur de domaine peut inscrire des enregistrements de ressources DNS SRV propres au contrôleur de domaine pour tous les autres sites qui ne contiennent pas de contrôleur de domaine dans le même rôle que celui auquel le site du contrôleur de domaine est le plus proche. Ces rôles incluent un rôle qui héberge le même domaine ou qui est un catalogue global). Ce mécanisme garantit que les clients localiseront le contrôleur de domaine le plus proche dans les cas où aucun contrôleur de domaine ne se trouve sur le site du client.
Pour plus d’informations sur ce mécanisme, reportez-vous au Guide des systèmes distribués du Kit de ressources Windows 2000 Server, Chapitre 3 : « Résolution de noms dans Active Directory ».
Dans un cas où tous les contrôleurs de domaine ayant le même rôle (autrement dit, qui hébergent le même domaine ou sont des catalogues globaux) dans un site particulier deviennent indisponibles, les clients qui se trouvent dans le même site basculent vers n’importe quel autre contrôleur de domaine dans un autre site sans optimisation.
Plus d’informations
Les informations suivantes décrivent la configuration recommandée que vous devez utiliser pour optimiser l’emplacement des contrôleurs de domaine ou catalogues globaux lorsque tous les contrôleurs de domaine/catalogues globaux qui servent un site particulier deviennent indisponibles. « Section I » décrit la configuration des topologies hub-and-spoke. « Section II » décrit la configuration d’autres topologies.
Importante
Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
Section I : Topologie hub-and-spoke
Les recommandations de cette section sont basées sur l’hypothèse suivante dans la topologie hub-and-spoke :
Il est préférable que si tous les contrôleurs de domaine et catalogues globaux d’un site satellite deviennent indisponibles, un client qui recherche un contrôleur de domaine ou un catalogue global dans ce site bascule vers un contrôleur de domaine ou un catalogue global qui se trouve dans un hub central et non dans un autre site satellite. Cette solution est adaptée aux topologies qui ont un site hub unique ou plusieurs hubs centraux pour prendre en charge les cas où il n’est pas pertinent pour quel site central un client satellite bascule.
Pour obtenir ce comportement, les contrôleurs de domaine et les catalogues globaux dans les bureaux satellites ne doivent pas inscrire d’enregistrements DNS de localisateur de contrôleur de domaine génériques (non spécifiques au site). Ces enregistrements sont enregistrés uniquement par les contrôleurs de domaine et les catalogues globaux dans le hub central. Lorsque les clients ne peuvent pas localiser les contrôleurs de domaine et les catalogues globaux qui servent leur site, ils essaient de localiser les contrôleurs de domaine ou catalogues globaux à l’aide de ces enregistrements DNS de localisateur de contrôleur de domaine génériques (non spécifiques au site).
Les enregistrements suivants ne doivent pas être enregistrés par les contrôleurs de domaine ou les catalogues globaux dans les sites satellites :
- Contrôleurs de domaine Windows Server 2003
- Contrôleurs de domaine Windows 2000 avec Service Pack 2 (SP2) ou version ultérieure installée, ou avec le correctif logiciel spécifié dans l’article de la Base de connaissances 267855
Pour configurer des contrôleurs de domaine ou des catalogues globaux pour ne pas inscrire d’enregistrements génériques
Windows 2000
Lancez un Éditeur du Registre (Regedt32.exe).
Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Dans le menu Édition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
Nom de la valeur : DnsAvoidRegisterRecords
Type de données : REG_MULTI_SZDéfinissez la valeur sur la liste des mnémoniques délimités par une entrée qui sont spécifiés dans la section « Tables de référence ».
Fermez l’Éditeur du Registre.
Windows Server 2003
Pour configurer des contrôleurs de domaine Windows Server 2003, utilisez la stratégie de groupe « Enregistrements DNS du localisateur de contrôleurs de domaine non inscrits par les contrôleurs de domaine » Net Logon Service. Pour ce faire, spécifiez la liste des mnémoniques délimités par des espaces qui sont spécifiés dans la section « Tables de référence ».
Tableaux de référence
Les tableaux suivants contiennent des mnémoniques, des types et des noms de propriétaire des enregistrements DNS du localisateur de contrôleur de domaine qui ne doivent pas être inscrits par les contrôleurs de domaine satellites et les catalogues globaux pour optimiser l’emplacement du contrôleur de domaine.
Enregistrements spécifiques au contrôleur de domaine
Mnémonique | Type | Enregistrement DNS |
---|---|---|
LdapIpAddress | A | <DnsDomainName> |
Ldap | SRV | _ldap._tcp.<DnsDomainName> |
DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Enregistrements spécifiques au catalogue global
Mnémonique | Type | Enregistrement DNS |
---|---|---|
Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
GcIpAddress | A | gc._msdcs.<DnsForestName> |
GenericGc | SRV | _gc._tcp.<DnsForestName> |
Pour obtenir la liste complète des enregistrements DNS du localisateur de contrôleur de domaine, consultez le Guide des systèmes distribués du Kit de ressources Windows 2000 Server, Chapitre 3 : « Résolution de noms dans Active Directory ». Pour obtenir la liste complète des enregistrements DNS du localisateur de contrôleur de domaine, reportez-vous à l’article de la Base de connaissances Q267855 référencé dans cet article.
Section II : Autres topologies
Si le basculement vers les hubs centraux lorsque les contrôleurs de domaine locaux et les catalogues globaux deviennent indisponibles ne répond pas à vos besoins, vous pouvez utiliser la configuration suivante.
Si les clients (tels que les serveurs qui exécutent des serveurs Microsoft Exchange) dans le site A basculent vers les contrôleurs de domaine et les catalogues globaux du site B, un administrateur peut configurer une partie ou la totalité des contrôleurs de domaine et catalogues globaux du site B pour inscrire des enregistrements spécifiques au site A lorsque les contrôleurs de domaine et les catalogues globaux du site A deviennent indisponibles. Pour vous assurer que les contrôleurs de domaine et les catalogues globaux du site B sont choisis par les clients du site A uniquement si les contrôleurs de domaine et les catalogues globaux du site A ne sont pas disponibles, les contrôleurs de domaine et les catalogues globaux du site B qui couvrent le site A doivent inscrire les enregistrements SRV qui contiennent une priorité inférieure (plus élevée en valeur absolue).
Remarque
Le paramètre de priorité est appliqué à tous les enregistrements SRV inscrits par un contrôleur de domaine. Par conséquent, l’administrateur doit être prudent lors de la définition d’une priorité inférieure à utiliser par un contrôleur de domaine, car le contrôleur de domaine inscrit une priorité inférieure pour les enregistrements spécifiques au site, y compris pour son propre site.
Pour configurer un contrôleur de domaine afin d’inscrire des enregistrements spécifiques au site pour un autre site
Windows 2000
Lancez un Éditeur du Registre (Regedt32.exe).
Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Dans le menu Édition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
Nom de la valeur : SiteCoverage
Type de données : REG_MULTI_SZDéfinissez la valeur sur la liste des noms de sites délimités par des espaces pour lesquels le contrôleur de domaine doit s’inscrire.
Fermez l’Éditeur du Registre.
Windows Server 2003
Pour configurer des contrôleurs de domaine basés sur Windows Server 2003, utilisez la stratégie de groupe « Sites couverts par les enregistrements DNS SRV du localisateur de contrôleur de domaine » Net Logon Service. Pour ce faire, spécifiez la liste des noms de sites délimités par des espaces pour lesquels le contrôleur de domaine doit s’inscrire.
Pour configurer un catalogue global afin d’inscrire des enregistrements spécifiques à un site pour un autre site
Windows 2000
Lancez un Éditeur du Registre (Regedt32.exe).
Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Dans le menu Édition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
Nom de la valeur : GcSiteCoverage
Type de données : REG_MULTI_SZDéfinissez la valeur sur la liste des noms de sites délimités par des espaces pour lesquels le catalogue global doit s’inscrire.
Fermez l’Éditeur du Registre.
Windows Server 2003
Utilisez le service Net Logon « Sites couverts par le localisateur de catalogue global ENREGISTREMENTS DNS SRV » stratégie de groupe en spécifiant la liste des noms de sites délimités par retour chariot pour lesquels le catalogue global doit s’inscrire.
Pour configurer un contrôleur de domaine pour inscrire des enregistrements SRV avec une priorité particulière
Windows 2000
Lancez un Éditeur du Registre (Regedt32.exe).
Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Dans le menu Édition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
Nom de la valeur : LdapSrvPriority
Type de données : REG_DWORDDéfinissez la valeur sur la valeur souhaitée de la priorité. Quitter
Fermez l’Éditeur du Registre.
Windows Server 2003
Pour configurer des contrôleurs de domaine Windows Server 2003, utilisez le stratégie de groupe du service Net Logon « Priority Set in the domain controller locator DNS SRV Records ».
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour