Como otimizar a localização de um controlador de domínio ou catálogo global que reside fora do site de um cliente

Este artigo fornece as etapas para otimizar o local de um controlador de domínio ou catálogo global que reside fora do site de um cliente.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 306602

Resumo

O mecanismo de localizador do controlador de domínio no Windows 2000 sempre prefere um controlador de domínio que reside no site do cliente que está procurando um controlador de domínio. Isso é obtido por um controlador de domínio que registra registros de recursos DNS SRV do controlador de domínio específicos do site no qual reside o controlador de domínio.

Além disso, um controlador de domínio pode registrar registros de recursos DNS SRV do controlador de domínio específicos do site para quaisquer outros sites que não contenham um controlador de domínio na mesma função à qual o site do controlador de domínio é o mais próximo. Essas funções incluem uma função que hospeda o mesmo domínio ou que é um catálogo global). Esse mecanismo garante que os clientes localizem o controlador de domínio mais próximo nos casos em que nenhum controlador de domínio está localizado no site do cliente.

Para obter mais informações sobre esse mecanismo, consulte o livro "Guia de Sistemas Distribuídos" do Windows 2000 Server, Capítulo 3: "Resolução de nomes no Active Directory".

Em um caso em que todos os controladores de domínio na mesma função (ou seja, que hospedam o mesmo domínio ou estão sendo catálogos globais) em um determinado site ficam indisponíveis, os clientes localizados no mesmo site falharão em qualquer outro controlador de domínio em qualquer outro site sem otimização.

Mais informações

As informações a seguir descrevem a configuração recomendada que você deve usar para otimizar a localização dos controladores de domínio ou catálogos globais quando todos os controladores de domínio/catálogos globais que estão servindo um determinado site ficam indisponíveis. "Seção I" descreve a configuração para topologias de hub e spoke. "Seção II" descreve a configuração para outras topologias.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Seção I: topologia hub-and-spoke

As recomendações nesta seção baseiam-se na seguinte suposição na topologia hub-and-spoke:

É preferível que, se todos os controladores de domínio e catálogos globais em um site satélite ficarem indisponíveis, um cliente que está procurando um controlador de domínio ou catálogo global nesse site falhará em um controlador de domínio ou catálogo global que está em um hub central e não em outro site satélite. Essa solução é adequada para topologias que têm um único site de hub ou vários hubs centrais para acomodar casos em que é irrelevante para o qual o local central um cliente satélite falha.

Para obter esse comportamento, os controladores de domínio e catálogos globais nos escritórios satélites não devem registrar registros DNS genéricos (não específicos do site). Esses registros são registrados apenas pelos controladores de domínio e catálogos globais no hub central. Quando os clientes não conseguem localizar os controladores de domínio e catálogos globais que atendem seu site, eles tentam localizar quaisquer controladores de domínio ou catálogos globais usando esses registros DNS de controlador de domínio genéricos (não específicos do site).

Os seguintes registros não devem ser registrados pelos controladores de domínio ou catálogos globais nos sites satélites:

  • Controladores de domínio baseados no Windows Server 2003
  • Controladores de domínio baseados no Windows 2000 com o Service Pack 2 (SP2) ou posterior instalado ou com o hotfix especificado no artigo base de dados de conhecimento 267855

Para configurar controladores de domínio ou catálogos globais para não registrar registros genéricos

Windows 2000

  1. Iniciar Editor de Registro (Regedt32.exe).

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:

    Nome do valor: DnsAvoidRegisterRecords
    Tipo de dados: REG_MULTI_SZ

    Defina o valor como a lista dos mnemônicos delimitados que são especificados na seção "Tabelas de referência".

  4. Saia do Editor do Registro.

Windows Server 2003

Para configurar os controladores de domínio baseados no Windows Server 2003, use os registros DNS do localizador DC não registrados pela política de grupo de serviços do Net Logon dos DCs. Para fazer isso, especifique a lista dos mnemônicos delimitados pelo espaço especificados na seção "Tabelas de referência".

Tabelas de referência

As tabelas a seguir contêm mnemonics, tipos e nomes de proprietário dos registros DNS do localizador do controlador de domínio que não devem ser registrados pelos controladores de domínio satélite e catálogos globais para otimizar o local do controlador de domínio.

Registros específicos do controlador de domínio

Mnemônico Tipo Registro DNS
LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp.<DnsDomainName>
DcByGuid SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>

Registros específicos do catálogo global

Mnemônico Tipo Registro DNS
Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress A gc._msdcs.<DnsForestName>
GenericGc SRV _gc._tcp.<DnsForestName>

Para obter a lista completa dos registros DNS do localizador do controlador de domínio, confira o livro "Guia de Sistemas Distribuídos" do Windows 2000, Capítulo 3: "Resolução de nomes no Active Directory". Para obter a lista completa dos registros DNS do localizador do controlador de domínio, consulte o artigo KB Q267855 referenciado neste artigo.

Seção II: Outras topologias

Se o failover para os hubs centrais quando controladores de domínio locais e catálogos globais ficarem indisponíveis não atenderá aos seus requisitos, você poderá usar a configuração a seguir.

Se os clientes (como servidores que executam o Microsoft Exchange Servers) no site Um failover para os controladores de domínio e catálogos globais no site B, um administrador poderá configurar alguns ou todos os controladores de domínio e catálogos globais no site B para registrar registros específicos do site para o site A quando controladores de domínio e catálogos globais no site A ficarem indisponíveis. Para garantir que os controladores de domínio e catálogos globais do site B sejam escolhidos pelos clientes no site A somente se os controladores de domínio e catálogos globais do site A não estiverem disponíveis, os controladores de domínio e catálogos globais no site B que estão cobrindo o site A devem registrar registros SRV que contenham prioridade menor (maior em valor absoluto).

Observação

A configuração de prioridade é aplicada a todos os registros SRV registrados por um controlador de domínio. Portanto, o administrador deve ser cauteloso ao definir uma prioridade inferior a ser usada por um controlador de domínio, pois o controlador de domínio registrará uma prioridade menor para os registros específicos do site, inclusive para seu próprio site.

Para configurar um controlador de domínio para registrar registros específicos do site para um site diferente

Windows 2000

  1. Iniciar Editor de Registro (Regedt32.exe).

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:

    Nome do valor: SiteCoverage
    Tipo de dados: REG_MULTI_SZ

    Defina o valor como a lista dos nomes de site delimitados pelo espaço para os quais o controlador de domínio deve se registrar.

  4. Saia do Editor do Registro.

Windows Server 2003

Para configurar os controladores de domínio baseados no Windows Server 2003, use a política de grupo de serviços net logon "Sites Cobertos pelo localizador do controlador de domínio DNS SRV Records". Para fazer isso, especifique a lista dos nomes de site delimitados pelo espaço para os quais o controlador de domínio deve se registrar.

Para configurar um Catálogo Global para registrar registros específicos do site para um site diferente

Windows 2000

  1. Iniciar Editor de Registro (Regedt32.exe).

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:

    Nome do valor: GcSiteCoverage
    Tipo de dados: REG_MULTI_SZ

    Defina o valor como a lista dos nomes de site delimitados pelo espaço para os quais o catálogo global deve se registrar.

  4. Saia do Editor do Registro.

Windows Server 2003

Use o serviço de logon net "Sites Cobertos pelo localizador de catálogo global DNS SRV Records" Política de Grupo especificando a lista dos nomes de site delineados para o retorno do carro para os quais o catálogo global deve se registrar.

Para configurar um controlador de domínio para registrar registros SRV com prioridade específica

Windows 2000

  1. Iniciar Editor de Registro (Regedt32.exe).

  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:

    Nome do valor: LdapSrvPriority
    Tipo de dados: REG_DWORD

    Defina o valor como o valor desejado da prioridade. Sair

  4. Saia do Editor do Registro.

Windows Server 2003

Para configurar os controladores de domínio baseados no Windows Server 2003, use o serviço de logon net "Priority Set in the domain controller DNS SRV Records" Política de Grupo.