Como otimizar a localização de um controlador de domínio ou catálogo global que reside fora do site de um cliente
Este artigo fornece as etapas para otimizar o local de um controlador de domínio ou catálogo global que reside fora do site de um cliente.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 306602
Resumo
O mecanismo de localizador do controlador de domínio no Windows 2000 sempre prefere um controlador de domínio que reside no site do cliente que está procurando um controlador de domínio. Isso é obtido por um controlador de domínio que registra registros de recursos DNS SRV do controlador de domínio específicos do site no qual reside o controlador de domínio.
Além disso, um controlador de domínio pode registrar registros de recursos DNS SRV do controlador de domínio específicos do site para quaisquer outros sites que não contenham um controlador de domínio na mesma função à qual o site do controlador de domínio é o mais próximo. Essas funções incluem uma função que hospeda o mesmo domínio ou que é um catálogo global). Esse mecanismo garante que os clientes localizem o controlador de domínio mais próximo nos casos em que nenhum controlador de domínio está localizado no site do cliente.
Para obter mais informações sobre esse mecanismo, consulte o livro "Guia de Sistemas Distribuídos" do Windows 2000 Server, Capítulo 3: "Resolução de nomes no Active Directory".
Em um caso em que todos os controladores de domínio na mesma função (ou seja, que hospedam o mesmo domínio ou estão sendo catálogos globais) em um determinado site ficam indisponíveis, os clientes localizados no mesmo site falharão em qualquer outro controlador de domínio em qualquer outro site sem otimização.
Mais informações
As informações a seguir descrevem a configuração recomendada que você deve usar para otimizar a localização dos controladores de domínio ou catálogos globais quando todos os controladores de domínio/catálogos globais que estão servindo um determinado site ficam indisponíveis. "Seção I" descreve a configuração para topologias de hub e spoke. "Seção II" descreve a configuração para outras topologias.
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows
Seção I: topologia hub-and-spoke
As recomendações nesta seção baseiam-se na seguinte suposição na topologia hub-and-spoke:
É preferível que, se todos os controladores de domínio e catálogos globais em um site satélite ficarem indisponíveis, um cliente que está procurando um controlador de domínio ou catálogo global nesse site falhará em um controlador de domínio ou catálogo global que está em um hub central e não em outro site satélite. Essa solução é adequada para topologias que têm um único site de hub ou vários hubs centrais para acomodar casos em que é irrelevante para o qual o local central um cliente satélite falha.
Para obter esse comportamento, os controladores de domínio e catálogos globais nos escritórios satélites não devem registrar registros DNS genéricos (não específicos do site). Esses registros são registrados apenas pelos controladores de domínio e catálogos globais no hub central. Quando os clientes não conseguem localizar os controladores de domínio e catálogos globais que atendem seu site, eles tentam localizar quaisquer controladores de domínio ou catálogos globais usando esses registros DNS de controlador de domínio genéricos (não específicos do site).
Os seguintes registros não devem ser registrados pelos controladores de domínio ou catálogos globais nos sites satélites:
- Controladores de domínio baseados no Windows Server 2003
- Controladores de domínio baseados no Windows 2000 com o Service Pack 2 (SP2) ou posterior instalado ou com o hotfix especificado no artigo base de dados de conhecimento 267855
Para configurar controladores de domínio ou catálogos globais para não registrar registros genéricos
Windows 2000
Iniciar Editor de Registro (Regedt32.exe).
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:
Nome do valor: DnsAvoidRegisterRecords
Tipo de dados: REG_MULTI_SZDefina o valor como a lista dos mnemônicos delimitados que são especificados na seção "Tabelas de referência".
Saia do Editor do Registro.
Windows Server 2003
Para configurar os controladores de domínio baseados no Windows Server 2003, use os registros DNS do localizador DC não registrados pela política de grupo de serviços do Net Logon dos DCs. Para fazer isso, especifique a lista dos mnemônicos delimitados pelo espaço especificados na seção "Tabelas de referência".
Tabelas de referência
As tabelas a seguir contêm mnemonics, tipos e nomes de proprietário dos registros DNS do localizador do controlador de domínio que não devem ser registrados pelos controladores de domínio satélite e catálogos globais para otimizar o local do controlador de domínio.
Registros específicos do controlador de domínio
Mnemônico | Tipo | Registro DNS |
---|---|---|
LdapIpAddress | A | <DnsDomainName> |
Ldap | SRV | _ldap._tcp.<DnsDomainName> |
DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Registros específicos do catálogo global
Mnemônico | Tipo | Registro DNS |
---|---|---|
Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
GcIpAddress | A | gc._msdcs.<DnsForestName> |
GenericGc | SRV | _gc._tcp.<DnsForestName> |
Para obter a lista completa dos registros DNS do localizador do controlador de domínio, confira o livro "Guia de Sistemas Distribuídos" do Windows 2000, Capítulo 3: "Resolução de nomes no Active Directory". Para obter a lista completa dos registros DNS do localizador do controlador de domínio, consulte o artigo KB Q267855 referenciado neste artigo.
Seção II: Outras topologias
Se o failover para os hubs centrais quando controladores de domínio locais e catálogos globais ficarem indisponíveis não atenderá aos seus requisitos, você poderá usar a configuração a seguir.
Se os clientes (como servidores que executam o Microsoft Exchange Servers) no site Um failover para os controladores de domínio e catálogos globais no site B, um administrador poderá configurar alguns ou todos os controladores de domínio e catálogos globais no site B para registrar registros específicos do site para o site A quando controladores de domínio e catálogos globais no site A ficarem indisponíveis. Para garantir que os controladores de domínio e catálogos globais do site B sejam escolhidos pelos clientes no site A somente se os controladores de domínio e catálogos globais do site A não estiverem disponíveis, os controladores de domínio e catálogos globais no site B que estão cobrindo o site A devem registrar registros SRV que contenham prioridade menor (maior em valor absoluto).
Observação
A configuração de prioridade é aplicada a todos os registros SRV registrados por um controlador de domínio. Portanto, o administrador deve ser cauteloso ao definir uma prioridade inferior a ser usada por um controlador de domínio, pois o controlador de domínio registrará uma prioridade menor para os registros específicos do site, inclusive para seu próprio site.
Para configurar um controlador de domínio para registrar registros específicos do site para um site diferente
Windows 2000
Iniciar Editor de Registro (Regedt32.exe).
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:
Nome do valor: SiteCoverage
Tipo de dados: REG_MULTI_SZDefina o valor como a lista dos nomes de site delimitados pelo espaço para os quais o controlador de domínio deve se registrar.
Saia do Editor do Registro.
Windows Server 2003
Para configurar os controladores de domínio baseados no Windows Server 2003, use a política de grupo de serviços net logon "Sites Cobertos pelo localizador do controlador de domínio DNS SRV Records". Para fazer isso, especifique a lista dos nomes de site delimitados pelo espaço para os quais o controlador de domínio deve se registrar.
Para configurar um Catálogo Global para registrar registros específicos do site para um site diferente
Windows 2000
Iniciar Editor de Registro (Regedt32.exe).
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:
Nome do valor: GcSiteCoverage
Tipo de dados: REG_MULTI_SZDefina o valor como a lista dos nomes de site delimitados pelo espaço para os quais o catálogo global deve se registrar.
Saia do Editor do Registro.
Windows Server 2003
Use o serviço de logon net "Sites Cobertos pelo localizador de catálogo global DNS SRV Records" Política de Grupo especificando a lista dos nomes de site delineados para o retorno do carro para os quais o catálogo global deve se registrar.
Para configurar um controlador de domínio para registrar registros SRV com prioridade específica
Windows 2000
Iniciar Editor de Registro (Regedt32.exe).
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
No menu Editar, clique em Adicionar valor e adicione o seguinte valor de Registro:
Nome do valor: LdapSrvPriority
Tipo de dados: REG_DWORDDefina o valor como o valor desejado da prioridade. Sair
Saia do Editor do Registro.
Windows Server 2003
Para configurar os controladores de domínio baseados no Windows Server 2003, use o serviço de logon net "Priority Set in the domain controller DNS SRV Records" Política de Grupo.
Comentários
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Submeter e ver comentários