Оптимизация расположения контроллера домена или глобального каталога за пределами сайта клиента

  • Статья

В этой статье описаны действия по оптимизации расположения контроллера домена или глобального каталога, расположенного за пределами сайта клиента.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 306602

Сводка

Механизм указателя контроллера домена в Windows 2000 всегда предпочитает контроллер домена, расположенный на сайте клиента, который ищет контроллер домена. Это достигается контроллером домена, который регистрирует записи ресурсов SRV указателя DNS контроллера домена для сайта, на котором находится контроллер домена.

Кроме того, контроллер домена может регистрировать записи ресурсов DNS SRV указателя контроллера домена для конкретного сайта для любых других сайтов, не содержащих контроллер домена с той же ролью, к которой ближе всего расположен сайт контроллера домена. К таким ролям относится роль, в котором размещается тот же домен или который является глобальным каталогом). Этот механизм гарантирует, что клиенты будут находить ближайший контроллер домена в тех случаях, когда на сайте клиента нет контроллера домена.

Дополнительные сведения об этом механизме см. в книге Windows 2000 Server Resource Kit, "Руководство по распределенным системам", глава 3: "Разрешение имен в Active Directory".

В случае, когда все контроллеры домена с одной и той же ролью (т. е. размещенные в одном домене или являющиеся глобальными каталогами) на определенном сайте становятся недоступными, клиенты, расположенные на том же сайте, будут выполнять отработку отказа на любой другой контроллер домена на любом другом сайте без оптимизации.

Дополнительная информация

В следующих сведениях описывается рекомендуемая конфигурация, которую следует использовать для оптимизации расположения контроллеров домена или глобальных каталогов, когда все контроллеры домена или глобальные каталоги, обслуживающие определенный сайт, становятся недоступными. В разделе I описывается конфигурация звездообразной топологии. В разделе II описывается конфигурация для других топологий.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Раздел I. Звездообразная топология

Рекомендации в этом разделе основаны на следующем предположении в звездообразной топологии:

Если все контроллеры домена и глобальные каталоги на вспомогательном сайте становятся недоступными, клиент, который ищет контроллер домена или глобальный каталог на этом сайте, переключится на контроллер домена или глобальный каталог, который находится в центральном концентраторе, а не на другом вспомогательном сайте. Это решение подходит для топологий, которые имеют один центральный сайт или несколько центральных концентраторов, чтобы в случаях, когда не имеет значения, какой центральный сайт выполняет отработку отказа вспомогательного клиента.

Для этого контроллеры домена и глобальные каталоги в вспомогательных офисах не должны регистрировать общие (не зависящие от сайта) записи DNS указателя контроллера домена. Эти записи регистрируются только контроллерами домена и глобальными каталогами в центральном концентраторе. Если клиенты не могут найти контроллеры домена и глобальные каталоги, обслуживающие их сайт, они пытаются найти контроллеры домена или глобальные каталоги с помощью этих универсальных (не зависящих от сайта) записей DNS контроллера домена.

Следующие записи не должны регистрироваться контроллерами домена или глобальными каталогами на вспомогательных сайтах:

  • Контроллеры домена под управлением Windows Server 2003
  • Контроллеры домена под управлением Windows 2000 с установленным пакетом обновления 2 (SP2) или более поздней версии или с исправлением, указанным в статье базы знаний 267855

Настройка контроллеров домена или глобальных каталогов для запрета регистрации универсальных записей

Windows 2000

  1. Запустите редактор реестра (Regedt32.exe).

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:

    Имя значения: DnsAvoidRegisterRecords
    Тип данных: REG_MULTI_SZ

    Задайте для значения список мнемоников с разделителями вводом, указанных в разделе "Справочные таблицы".

  4. Закройте редактор реестра.

Windows Server 2003

Чтобы настроить контроллеры домена под управлением Windows Server 2003, используйте групповую политику службы сетевого входа в службу "Поиск контроллера домена" DNS-записей, не зарегистрированных контроллерами домена. Для этого укажите список мнемоников с разделителями пробелами, указанных в разделе "Ссылочные таблицы".

Справочные таблицы

В следующих таблицах содержатся mnemonics, типы и имена владельцев записей DNS указателя контроллера домена, которые не должны быть зарегистрированы вспомогательными контроллерами домена и глобальными каталогами для оптимизации расположения контроллера домена.

Записи, относящиеся к контроллеру домена

Мнемонические Тип Запись DNS
LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp.<DnsDomainName>
DcByGuid SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>

Записи, относящиеся к глобальному каталогу

Мнемонические Тип Запись DNS
Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress A gc._msdcs.<DnsForestName>
GenericGc SRV _gc._tcp.<DnsForestName>

Полный список записей DNS указателя контроллера домена см. в книге Windows 2000 Server Resource Kit, "Руководство по распределенным системам", глава 3: "Разрешение имен в Active Directory". Полный список записей DNS указателя контроллера домена см. в статье базы знаний Q267855, на которую ссылается эта статья.

Раздел II. Другие топологии

Если отработка отказа на центральные концентраторы, когда локальные контроллеры домена и глобальные каталоги становятся недоступными, не соответствует вашим требованиям, можно использовать следующую конфигурацию.

Если клиенты (например, серверы с серверами Microsoft Exchange Server) на сайте A переключаются на контроллеры домена и глобальные каталоги на сайте B, администратор может настроить некоторые или все контроллеры домена и глобальные каталоги на сайте B для регистрации записей сайта A, когда контроллеры домена и глобальные каталоги на сайте A становятся недоступными. Чтобы убедиться, что контроллеры домена и глобальные каталоги с сайта B выбираются клиентами на сайте A только в том случае, если контроллеры домена и глобальные каталоги с сайта A недоступны, контроллеры домена и глобальные каталоги на сайте B, охватывающие сайт A, должны регистрировать записи SRV, содержащие более низкий (более высокий в абсолютном значении) приоритет.

Примечание.

Параметр приоритета применяется ко всем записям SRV, зарегистрированным контроллером домена. Поэтому администратор должен быть осторожным при задании более низкого приоритета, который будет использоваться контроллером домена, так как контроллер домена регистрирует более низкий приоритет для записей, относящихся к сайту, в том числе для собственного сайта.

Настройка контроллера домена для регистрации записей, относящихся к сайту, для другого сайта

Windows 2000

  1. Запустите редактор реестра (Regedt32.exe).

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:

    Имя значения: SiteCoverage
    Тип данных: REG_MULTI_SZ

    Задайте для значения список имен сайтов с разделителями пробелами, для которых должен зарегистрировать контроллер домена.

  4. Закройте редактор реестра.

Windows Server 2003

Чтобы настроить контроллеры домена под управлением Windows Server 2003, используйте групповую политику службы сетевого входа в службу "Сайты, охваченные указателем dns SRV Records" контроллера домена. Для этого укажите список имен сайтов с разделителями пробелами, для которых должен зарегистрировать контроллер домена.

Настройка глобального каталога для регистрации записей, относящихся к сайту, для другого сайта

Windows 2000

  1. Запустите редактор реестра (Regedt32.exe).

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:

    Имя значения: GcSiteCoverage
    Тип данных: REG_MULTI_SZ

    Задайте для значения список имен сайтов с разделителями пробелами, для которых должен регистрироваться глобальный каталог.

  4. Закройте редактор реестра.

Windows Server 2003

Используйте службу net Logon "Сайты, охваченные указателем глобального каталога DNS SRV Records" групповая политика путем указания списка имен сайтов с возвратом каретки, для которых должен регистрироваться глобальный каталог.

Настройка контроллера домена для регистрации записей SRV с определенным приоритетом

Windows 2000

  1. Запустите редактор реестра (Regedt32.exe).

  2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В меню Правка щелкните пункт Добавить значение, а затем добавьте следующее значение реестра:

    Имя значения: LdapSrvPriority
    Тип данных: REG_DWORD

    Задайте для значения требуемое значение приоритета. Выход

  4. Закройте редактор реестра.

Windows Server 2003

Чтобы настроить контроллеры домена под управлением Windows Server 2003, используйте групповая политика службы net Logon "Набор приоритетов в указателе контроллера домена DNS SRV Records".