De locatie optimaliseren van een domeincontroller of globale catalogus die zich buiten de site van een client bevindt
Dit artikel bevat de stappen voor het optimaliseren van de locatie van een domeincontroller of globale catalogus die zich buiten de site van een client bevindt.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 306602
Samenvatting
Het locatormechanisme voor domeincontrollers in Windows 2000 geeft altijd de voorkeur aan een domeincontroller die zich bevindt op de site van de client die een domeincontroller zoekt. Dit wordt bereikt door een domeincontroller die site-specifieke domeincontroller locator DNS SRV-resourcerecords registreert voor de site waarop de domeincontroller zich bevindt.
Bovendien kan een domeincontroller sitespecifieke domeincontroller-locator DNS SRV-resourcerecords registreren voor alle andere sites die geen domeincontroller bevatten met dezelfde rol als de site van de domeincontroller die het dichtstbij is. Dergelijke rollen omvatten een rol die als host fungeert voor hetzelfde domein of die een globale catalogus is). Dit mechanisme zorgt ervoor dat clients de dichtstbijzijnde domeincontroller vinden in gevallen waarin zich geen domeincontroller op de site van de client bevindt.
Raadpleeg het boek 'Distributed Systems Guide' van Windows 2000 Server Resource Kit, hoofdstuk 3: 'Naamomzetting in Active Directory' voor meer informatie over dit mechanisme.
In een geval waarin alle domeincontrollers met dezelfde rol (dat wil gezegd, die hetzelfde domein hosten of globale catalogi zijn) op een bepaalde site niet meer beschikbaar zijn, zullen clients die zich op dezelfde site bevinden, een failover uitvoeren naar een andere domeincontroller op een andere site zonder optimalisatie.
Meer informatie
In de volgende informatie wordt de aanbevolen configuratie beschreven die u moet gebruiken om de locatie van de domeincontrollers of globale catalogi te optimaliseren wanneer alle domeincontrollers/globale catalogi die een bepaalde site bedienen, niet meer beschikbaar zijn. 'Sectie I' beschrijft de configuratie voor hub-and-spoke-topologieën. 'Sectie II' beschrijft de configuratie voor andere topologieën.
Belangrijk
Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
322756 Een back-up van het register maken en het register terugzetten in Windows
Sectie I: Hub-and-spoke-topologie
De aanbevelingen in deze sectie zijn gebaseerd op de volgende veronderstelling in de hub-and-spoke-topologie:
Het verdient de voorkeur dat als alle domeincontrollers en globale catalogi op een satellietsite niet meer beschikbaar zijn, een client die zoekt naar een domeincontroller of globale catalogus op die site een failover uitvoert naar een domeincontroller of globale catalogus die zich in een centrale hub bevindt en niet op een andere satellietsite. Deze oplossing is geschikt voor topologieën met één hubsite of meerdere centrale hubs voor gevallen waarin het niet relevant is voor welke centrale site een satellietclient een failover uitvoert.
Om dit gedrag te bereiken, mogen de domeincontrollers en globale catalogi in de satellietkantoren geen algemene (niet-site-specifieke) domeincontroller-DNS-records registreren. Deze records worden alleen geregistreerd door de domeincontrollers en globale catalogi in de centrale hub. Wanneer clients de domeincontrollers en globale catalogi die hun site bedienen niet kunnen vinden, proberen ze domeincontrollers of globale catalogi te vinden met behulp van deze algemene (niet-sitespecifieke) domeincontroller-locator DNS-records.
De volgende records mogen niet worden geregistreerd door de domeincontrollers of globale catalogi op de satellietsites:
- Op Windows Server 2003 gebaseerde domeincontrollers
- Op Windows 2000 gebaseerde domeincontrollers waarop Service Pack 2 (SP2) of hoger is geïnstalleerd, of met de hotfix die is opgegeven in het Knowledge Base-artikel 267855
Domeincontrollers of globale catalogi configureren om geen algemene records te registreren
Windows 2000
Start register Editor (Regedt32.exe).
Zoek en klik op de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersKlik in het menu Bewerken op Waarde toevoegen en voeg vervolgens de volgende registerwaarde toe:
Waardenaam: DnsAvoidRegisterRecords
Gegevenstype: REG_MULTI_SZStel de waarde in op de lijst met de door enter gescheiden ezelsbruggetjes die zijn opgegeven in de sectie Referentietabellen.
Sluit de Register-editor af.
Windows Server 2003
Als u Windows Server 2003-gebaseerde domeincontrollers wilt configureren, gebruikt u het groepsbeleid 'DC-locator DNS-records niet geregistreerd door de DC's'. Hiertoe geeft u de lijst op met de door spaties gescheiden ezelsbruggetjes die zijn opgegeven in de sectie Referentietabellen.
Referentietabellen
De volgende tabellen bevatten ezelsbruggetjes, typen en eigenaarsnamen van de DNS-records van de domeincontrollers die niet mogen worden geregistreerd door de satellietdomeincontrollers en globale catalogi om de locatie van de domeincontroller te optimaliseren.
Domeincontrollerspecifieke records
| Mnemonic | Type | DNS-record |
|---|---|---|
| LdapIpAddress | A | <DnsDomainName> |
| Ldap | SRV | _ldap._tcp.<DnsDomainName> |
| DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
| Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
| Dc | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
| Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
| Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
| Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
| Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Globale catalogusspecifieke records
| Mnemonic | Type | DNS-record |
|---|---|---|
| Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
| GcIpAddress | A | gc._msdcs.<DnsForestName> |
| GenericGc | SRV | _gc._tcp.<DnsForestName> |
Zie de Windows 2000 Server Resource Kit, Distributed Systems Guide, Hoofdstuk 3: "Name Resolution in Active Directory" (Windows 2000 Server Resource Kit) voor de volledige lijst van de DNS-records voor domeincontrollers. Raadpleeg het KB-artikel Q267855 waarnaar in dit artikel wordt verwezen voor de volledige lijst van de DNS-records voor de domeincontrollerlocator.
Sectie II: Overige topologieën
Als de failover naar de centrale hubs wanneer lokale domeincontrollers en globale catalogi niet meer beschikbaar zijn, niet aan uw vereisten voldoet, kunt u de volgende configuratie gebruiken.
Als de clients (zoals servers met Microsoft Exchange-servers) in site A een failover uitvoeren naar de domeincontrollers en globale catalogi in site B, kan een beheerder sommige of alle domeincontrollers en globale catalogi in site B configureren om sitespecifieke records voor site A te registreren wanneer domeincontrollers en globale catalogi in site A niet meer beschikbaar zijn. Om ervoor te zorgen dat domeincontrollers en globale catalogi van site B alleen worden gekozen door de clients in site A als de domeincontrollers en globale catalogi van site A niet beschikbaar zijn, moeten de domeincontrollers en globale catalogi in site B die site A dekken SRV-records registreren die een lagere prioriteit (hoger in absolute waarde) bevatten.
Opmerking
De prioriteitsinstelling wordt toegepast op alle SRV-records die zijn geregistreerd door een domeincontroller. Daarom moet de beheerder voorzichtig zijn bij het instellen van een lagere prioriteit voor gebruik door een domeincontroller, omdat de domeincontroller een lagere prioriteit registreert voor de sitespecifieke records, inclusief voor de eigen site.
Een domeincontroller configureren voor het registreren van sitespecifieke records voor een andere site
Windows 2000
Start register Editor (Regedt32.exe).
Zoek en klik op de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersKlik in het menu Bewerken op Waarde toevoegen en voeg vervolgens de volgende registerwaarde toe:
Waardenaam: SiteCoverage
Gegevenstype: REG_MULTI_SZStel de waarde in op de lijst met de door spaties gescheiden sitenamen waarvoor de domeincontroller moet worden geregistreerd.
Sluit de Register-editor af.
Windows Server 2003
Als u domeincontrollers op basis van Windows Server 2003 wilt configureren, gebruikt u het groepsbeleid 'Sites gedekt door de domeincontrollerzoeker DNS SRV Records' netaanmeldingsservice. Hiertoe geeft u de lijst op met de door spaties gescheiden sitenamen waarvoor de domeincontroller zich moet registreren.
Een globale catalogus configureren om sitespecifieke records voor een andere site te registreren
Windows 2000
Start register Editor (Regedt32.exe).
Zoek en klik op de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersKlik in het menu Bewerken op Waarde toevoegen en voeg vervolgens de volgende registerwaarde toe:
Waardenaam: GcSiteCoverage
Gegevenstype: REG_MULTI_SZStel de waarde in op de lijst met de door spaties gescheiden sitenamen waarvoor de globale catalogus moet worden geregistreerd.
Sluit de Register-editor af.
Windows Server 2003
Gebruik de net-aanmeldingsservice 'Sites gedekt door de globale cataloguszoeker DNS SRV Records' groepsbeleid door de lijst op te geven met de namen van de sitenamen waarvoor de globale catalogus moet worden geregistreerd.
Een domeincontroller configureren voor het registreren van SRV-records met een bepaalde prioriteit
Windows 2000
Start register Editor (Regedt32.exe).
Zoek en klik op de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ParametersKlik in het menu Bewerken op Waarde toevoegen en voeg vervolgens de volgende registerwaarde toe:
Waardenaam: LdapSrvPriority
Gegevenstype: REG_DWORDStel de waarde in op de gewenste waarde van de prioriteit. Afsluiten
Sluit de Register-editor af.
Windows Server 2003
Als u Windows Server 2003-gebaseerde domeincontrollers wilt configureren, gebruikt u de netaanmeldingsservice 'Prioriteit ingesteld in de domeincontrollerzoeker DNS SRV Records' groepsbeleid.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor