如何優化位於用戶端網站外部的域控制器或全域編錄位置

本文提供將位於客戶端網站外部的域控制器或全域編錄位置優化的步驟。

適用：Windows Server 2012 R2
原始 KB 編號： 306602

摘要

Windows 2000 中的域控制器定位器機制一律偏好位於搜尋域控制器之客戶端網站中的域控制器。 這是由註冊域控制器所在月臺之月臺特定域控制器定位器 DNS SRV 資源記錄的域控制器所達成。

此外，域控制器可能會為任何其他未包含域控制器的網站註冊月臺特定域控制器定位器 DNS SRV 資源記錄，而這些月臺的角色與域控制器的月臺最接近。 這類角色包括裝載相同網域的角色，或是全域編錄) 。 此機制可確保用戶端會在用戶端網站中沒有域控制器的情況下找到最接近的域控制器。

如需此機制的詳細資訊，請參閱 Windows 2000 伺服器資源套件，《分散式系統指南》一書，第 3 章：「Active Directory 中的名稱解析」。

在相同角色中的所有域控制器 (，也就是裝載相同網域或是特定站台中的全局編錄) 無法使用的情況下，位於相同月臺的用戶端將故障轉移至任何其他站台中的任何其他域控制器，而不需要優化。

其他相關資訊

下列資訊說明當服務特定月臺的所有域控制器/全域編錄都變成無法使用時，您應該用來優化域控制器或全域編錄位置的建議組態。 「第 I 節」描述中樞和輪輻拓撲的組態。 「第 II 節」描述其他拓撲的組態。

第一節：中樞和輪輻拓撲

本節中的建議是以中樞和輪輻拓撲中的下列假設為基礎：

最好是，如果衛星站台中的所有域控制器和全域編錄都變成無法使用，則在該網站中搜尋域控制器或全域編錄的用戶端會故障轉移至位於中央中樞且不在另一個衛星網站中的域控制器或全域編錄。 此解決方案適用於具有單一中樞網站或多個中央中樞的拓撲，以因應與衛星用戶端故障轉移的中央月台無關的情況。

為了達到此行為，衛星辦公室中的域控制器和全域編錄不應註冊一般 (非網站特定) 域控制器定位器 DNS 記錄。 這些記錄只會由中央中樞的域控制器和全域編錄註冊。 當用戶端找不到為其月臺提供服務的域控制器和全域編錄時，他們會嘗試使用這些一般 (非網站特定) 域控制器定位器 DNS 記錄來尋找任何域控制器或全域編錄。

下列記錄不應由衛星網站中的域控制器或全局編錄註冊：

• 以 Windows Server 2003 為基礎的域控制器
• 已安裝 Service Pack 2 (SP2) 或更新版本的 Windows 2000 域控制器，或使用知識庫文章中指定的 Hotfix 267855

若要設定域控制器或全域編錄，不要註冊一般記錄

Windows 2000

1. 啟動登錄 編輯器 (Regedt32.exe) 。

2. 找出並按一下下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在 [編輯] 功能表上，按一下 [新增值]，然後新增下列登錄值：

   數值名稱：DnsAvoidRegisterRecords
   數據類型：REG_MULTI_SZ

   將值設定為 [參考數據表] 區段中指定的輸入分隔助記鍵清單。

4. 結束 [登錄編輯程式]。

Windows Server 2003

若要設定 Windows Server 2003 型域控制器，請使用「DC 定位器 DNS 記錄未由 DC 註冊」Net Logon 服務組策略。 若要這樣做，請指定 [參考數據表] 區段中指定的空間分隔助記鍵清單。

參考數據表

下表包含不應該由附屬域控制器和全域編錄註冊的域控制器定位器 DNS 記錄的助記鍵、類型和擁有者名稱，以優化域控制器位置。

域控制器特定記錄

全域編錄特定記錄

如需域控制器定位器 DNS 記錄的完整清單，請參閱 Windows 2000 伺服器資源套件、分散式系統指南一書第 3 章：「Active Directory 中的名稱解析」。如需域控制器定位器 DNS 記錄的完整清單，請參閱本文所參考的 KB 文章Q267855。

第二節：其他拓撲

如果本機域控制器和全域編錄無法使用時故障轉移至中央中樞不符合您的需求，您可以使用下列設定。

如果用戶端 (例如在月臺 A 中執行 Microsoft Exchange Servers) 的伺服器故障轉移至月臺 B 中的域控制器和全域編錄，系統管理員可以在月臺 B 中設定部分或所有域控制器和全域編錄，以便在網站 A 中的域控制器和全域編錄無法使用時，註冊網站 A 的網站特定記錄。 為了確保只有當網站 A 的域控制器和全域編錄無法使用時，網站 A 中的用戶端才會選擇來自月臺 B 的域控制器和全域編錄，涵蓋網站 A 的域控制器和全域編錄應該註冊 SRV 記錄，這些記錄在絕對值) 優先順序中包含較低的 (較高。

設定域控制器以註冊不同網站的網站特定記錄

Windows 2000

1. 啟動登錄 編輯器 (Regedt32.exe) 。

2. 找出並按一下下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在 [編輯] 功能表上，按一下 [新增值]，然後新增下列登錄值：

   數值名稱：SiteCoverage
   數據類型：REG_MULTI_SZ

   將值設定為域控制器應該註冊的空間分隔網站名稱清單。

4. 結束 [登錄編輯程式]。

Windows Server 2003

若要設定 Windows Server 2003 型域控制器，請使用「域控制器定位器 DNS SRV 記錄涵蓋的網站」Net Logon 服務組策略。 若要這樣做，請指定域控制器應該註冊的空間分隔網站名稱清單。

設定全域編錄以註冊不同網站的網站特定記錄

Windows 2000

1. 啟動登錄 編輯器 (Regedt32.exe) 。

2. 找出並按一下下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在 [編輯] 功能表上，按一下 [新增值]，然後新增下列登錄值：

   數值名稱：GcSiteCoverage
   數據類型：REG_MULTI_SZ

   將值設定為全域編錄應該註冊的空間分隔網站名稱清單。

4. 結束 [登錄編輯程式]。

Windows Server 2003

使用「全域編錄定位器 DNS SRV 記錄涵蓋的網站」Net Logon 服務 群組原則，方法是指定全域編錄應該註冊的歸位字元分隔網站名稱清單。

設定域控制器以特定優先順序註冊 SRV 記錄

Windows 2000

1. 啟動登錄 編輯器 (Regedt32.exe) 。

2. 找出並按一下下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在 [編輯] 功能表上，按一下 [新增值]，然後新增下列登錄值：

   數值名稱：LdapSrvPriority
   數據類型：REG_DWORD

   將值設定為所需的優先順序值。 結束

4. 結束 [登錄編輯程式]。

Windows Server 2003

若要設定 Windows Server 2003 型域控制器，請使用網域控制器定位器 DNS SRV 記錄中的優先順序集合」Net Logon 服務 群組原則。