Jak zoptymalizować lokalizację kontrolera domeny lub wykazu globalnego, który znajduje się poza lokacją klienta

  • Artykuł

Ten artykuł zawiera kroki optymalizacji lokalizacji kontrolera domeny lub wykazu globalnego, który znajduje się poza lokacją klienta.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 306602

Podsumowanie

Mechanizm lokalizatora kontrolera domeny w systemie Windows 2000 zawsze preferuje kontroler domeny, który znajduje się w lokacji klienta, który szuka kontrolera domeny. Jest to osiągane przez kontroler domeny, który rejestruje rekordy zasobów SRV lokalizatora kontrolera domeny specyficzne dla lokacji, w której znajduje się kontroler domeny.

Ponadto kontroler domeny może rejestrować rekordy zasobów SRV kontrolera domeny specyficzne dla lokacji dla wszystkich innych lokacji, które nie zawierają kontrolera domeny w tej samej roli, do której lokacja kontrolera domeny jest najbliżej. Takie role obejmują rolę hostującą tę samą domenę lub wykaz globalny. Ten mechanizm gwarantuje, że klienci zlokalizują najbliższy kontroler domeny w przypadkach, w których żaden kontroler domeny nie znajduje się w lokacji klienta.

Aby uzyskać więcej informacji na temat tego mechanizmu, zobacz Windows 2000 Server Resource Kit, "Distributed Systems Guide", rozdział 3: "Rozpoznawanie nazw w usłudze Active Directory".

W przypadku, gdy wszystkie kontrolery domeny w tej samej roli (tj. hostujące tę samą domenę lub wykazy globalne) w określonej lokacji stają się niedostępne, klienci znajdujący się w tej samej lokacji będą przełączać się w tryb failover do dowolnego innego kontrolera domeny w dowolnej innej lokacji bez optymalizacji.

Więcej informacji

Poniższe informacje opisują zalecaną konfigurację, która powinna być używana do optymalizacji lokalizacji kontrolerów domeny lub wykazów globalnych, gdy wszystkie kontrolery domeny/wykazy globalne obsługujące określoną lokację staną się niedostępne. "Sekcja I" opisuje konfigurację topologii piasty i szprych. W sekcji "Sekcja II" opisano konfigurację innych topologii.

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Sekcja I: Topologia piasty i szprych

Zalecenia przedstawione w tej sekcji są oparte na następującym założeniu w topologii piasty i szprych:

Zaleca się, aby w przypadku niedostępności wszystkich kontrolerów domeny i wykazów globalnych w lokacji satelitarnej klient, który wyszukuje kontroler domeny lub wykaz globalny w tej lokacji, przełącza się w tryb failover do kontrolera domeny lub wykazu globalnego, który znajduje się w centrum centralnym, a nie w innej lokacji satelitarnej. To rozwiązanie jest odpowiednie dla topologii, które mają jedną lokację piasty lub wiele centrów centralnych w celu uwzględnienia przypadków, w których nie ma znaczenia, w której lokacji centralnej klient satelitarny kończy się niepowodzeniem.

Aby osiągnąć to zachowanie, kontrolery domeny i wykazy globalne w biurach satelitarnych nie powinny rejestrować ogólnych (nie specyficznych dla lokacji) rekordów DNS lokalizatora kontrolera domeny. Te rekordy są rejestrowane tylko przez kontrolery domeny i wykazy globalne w centrum centralnym. Gdy klienci nie mogą zlokalizować kontrolerów domeny i wykazów globalnych, które obsługują ich lokację, próbują zlokalizować wszystkie kontrolery domeny lub wykazy globalne przy użyciu tych ogólnych (nie specyficznych dla lokacji) rekordów DNS lokalizatora kontrolera domeny.

Następujące rekordy nie powinny być rejestrowane przez kontrolery domeny ani wykazy globalne w lokacjach satelitarnych:

  • Kontrolery domeny oparte na systemie Windows Server 2003
  • Kontrolery domeny oparte na systemie Windows 2000 z zainstalowanym dodatkiem Service Pack 2 (SP2) lub nowszym albo z poprawką określoną w artykule Bazy wiedzy 267855

Aby skonfigurować kontrolery domeny lub wykazy globalne, aby nie rejestrować rekordów ogólnych

Windows 2000

  1. Uruchom Redaktor rejestru (Regedt32.exe).

  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:

    Nazwa wartości: DnsAvoidRegisterRecords
    Typ danych: REG_MULTI_SZ

    Ustaw wartość na listę mnemonics rozdzielanych wprowadź, które są określone w sekcji "Tabele referencyjne".

  4. Zamknij Edytor rejestru.

Windows Server 2003

Aby skonfigurować kontrolery domeny oparte na systemie Windows Server 2003, użyj zasad grupy usługi Net Logon "Dc locator DNS records not registered by the DCs" (Rekordy DNS lokalizatora kontrolerów domeny nie są zarejestrowane przez kontrolery domeny). W tym celu określ listę mnemonics rozdzielanych spacjami, które są określone w sekcji "Tabele referencyjne".

Tabele referencyjne

Poniższe tabele zawierają mnemoniki, typy i nazwy właścicieli rekordów DNS lokalizatora kontrolera domeny, które nie powinny być rejestrowane przez kontrolery domeny satelitarnej i wykazy globalne w celu zoptymalizowania lokalizacji kontrolera domeny.

Rekordy specyficzne dla kontrolera domeny

Mnemoniczny Wpisać Rekord DNS
LdapIpAddress A <DnsDomainName>
Ldap SRV _ldap._tcp.<DnsDomainName>
DcByGuid SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
Dc SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>

Rekordy specyficzne dla wykazu globalnego

Mnemoniczny Wpisać Rekord DNS
Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress A gc._msdcs.<DnsForestName>
GenericGc SRV _gc._tcp.<DnsForestName>

Aby uzyskać pełną listę rekordów DNS lokalizatora kontrolera domeny, zobacz Windows 2000 Server Resource Kit, "Distributed Systems Guide", rozdział 3: "Rozpoznawanie nazw w usłudze Active Directory". Aby uzyskać pełną listę rekordów DNS lokalizatora kontrolera domeny, zapoznaj się z artykułem KB Q267855, do którego odwołuje się ten artykuł.

Sekcja II: Inne topologie

Jeśli przejście w tryb failover do centrów centralnych, gdy lokalne kontrolery domeny i wykazy globalne staną się niedostępne, nie spełnia twoich wymagań, możesz użyć następującej konfiguracji.

Jeśli klienci (na przykład serwery z serwerami microsoft exchange) w lokacji A przechodzą w tryb failover do kontrolerów domeny i wykazów globalnych w lokacji B, administrator może skonfigurować niektóre lub wszystkie kontrolery domeny i wykazy globalne w lokacji B, aby rejestrować rekordy specyficzne dla lokacji A, gdy kontrolery domeny i wykazy globalne w lokacji A staną się niedostępne. Aby upewnić się, że kontrolery domeny i wykazy globalne z lokacji B są wybierane przez klientów w lokacji A tylko wtedy, gdy kontrolery domeny i wykazy globalne z lokacji A nie są dostępne, kontrolery domeny i wykazy globalne w lokacji B, które obejmują lokację A, powinny rejestrować rekordy SRV zawierające niższy priorytet (wyższy w wartości bezwzględnej).

Uwaga

Ustawienie priorytetu jest stosowane do wszystkich rekordów SRV zarejestrowanych przez kontroler domeny. W związku z tym administrator powinien zachować ostrożność podczas ustawiania niższego priorytetu do użycia przez kontroler domeny, ponieważ kontroler domeny zarejestruje niższy priorytet dla rekordów specyficznych dla lokacji, w tym dla własnej lokacji.

Aby skonfigurować kontroler domeny do rejestrowania rekordów specyficznych dla lokacji dla innej lokacji

Windows 2000

  1. Uruchom Redaktor rejestru (Regedt32.exe).

  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:

    Nazwa wartości: SiteCoverage
    Typ danych: REG_MULTI_SZ

    Ustaw wartość na listę nazw lokacji rozdzielanych spacjami, dla których kontroler domeny powinien się zarejestrować.

  4. Zamknij Edytor rejestru.

Windows Server 2003

Aby skonfigurować kontrolery domeny oparte na systemie Windows Server 2003, użyj zasad grupy usługi Net Logon "Lokacje objęte lokalizatorem kontrolera domeny REKORDY SRV DNS". W tym celu określ listę nazw lokacji rozdzielanych przestrzenią, dla których kontroler domeny powinien się zarejestrować.

Aby skonfigurować wykaz globalny do rejestrowania rekordów specyficznych dla lokacji dla innej lokacji

Windows 2000

  1. Uruchom Redaktor rejestru (Regedt32.exe).

  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:

    Nazwa wartości: GcSiteCoverage
    Typ danych: REG_MULTI_SZ

    Ustaw wartość na listę nazw lokacji rozdzielanych spacjami, dla których wykaz globalny powinien się zarejestrować.

  4. Zamknij Edytor rejestru.

Windows Server 2003

Użyj zasady grupy usługi "Lokacje objęte rekordami SRV SRV lokalizatora globalnego wykazu", określając listę nazw lokacji zwracanych przez przewóz, dla których wykaz globalny powinien się zarejestrować.

Aby skonfigurować kontroler domeny do rejestrowania rekordów SRV o określonym priorytecie

Windows 2000

  1. Uruchom Redaktor rejestru (Regedt32.exe).

  2. Odszukaj, a następnie kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:

    Nazwa wartości: LdapSrvPriority
    Typ danych: REG_DWORD

    Ustaw wartość na żądaną wartość priorytetu. Wyjścia

  4. Zamknij Edytor rejestru.

Windows Server 2003

Aby skonfigurować kontrolery domeny oparte na systemie Windows Server 2003, użyj zasady grupy usługi "Priority Set in the domain controller locator DNS SRV Records" (Zestaw priorytetów w rekordach SRV dns lokalizatora kontrolera domeny).