如何優化位於用戶端網站外部的域控制器或全域編錄位置
本文提供將位於客戶端網站外部的域控制器或全域編錄位置優化的步驟。
適用:Windows Server 2012 R2
原始 KB 編號: 306602
摘要
Windows 2000 中的域控制器定位器機制一律偏好位於搜尋域控制器之客戶端網站中的域控制器。 這是由註冊域控制器所在月臺之月臺特定域控制器定位器 DNS SRV 資源記錄的域控制器所達成。
此外,域控制器可能會為任何其他未包含域控制器的網站註冊月臺特定域控制器定位器 DNS SRV 資源記錄,而這些月臺的角色與域控制器的月臺最接近。 這類角色包括裝載相同網域的角色,或是全域編錄) 。 此機制可確保用戶端會在用戶端網站中沒有域控制器的情況下找到最接近的域控制器。
如需此機制的詳細資訊,請參閱 Windows 2000 伺服器資源套件,《分散式系統指南》一書,第 3 章:「Active Directory 中的名稱解析」。
在相同角色中的所有域控制器 (,也就是裝載相同網域或是特定站台中的全局編錄) 無法使用的情況下,位於相同月臺的用戶端將故障轉移至任何其他站台中的任何其他域控制器,而不需要優化。
其他相關資訊
下列資訊說明當服務特定月臺的所有域控制器/全域編錄都變成無法使用時,您應該用來優化域控制器或全域編錄位置的建議組態。 「第 I 節」描述中樞和輪輻拓撲的組態。 「第 II 節」描述其他拓撲的組態。
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄
第一節:中樞和輪輻拓撲
本節中的建議是以中樞和輪輻拓撲中的下列假設為基礎:
最好是,如果衛星站台中的所有域控制器和全域編錄都變成無法使用,則在該網站中搜尋域控制器或全域編錄的用戶端會故障轉移至位於中央中樞且不在另一個衛星網站中的域控制器或全域編錄。 此解決方案適用於具有單一中樞網站或多個中央中樞的拓撲,以因應與衛星用戶端故障轉移的中央月台無關的情況。
為了達到此行為,衛星辦公室中的域控制器和全域編錄不應註冊一般 (非網站特定) 域控制器定位器 DNS 記錄。 這些記錄只會由中央中樞的域控制器和全域編錄註冊。 當用戶端找不到為其月臺提供服務的域控制器和全域編錄時,他們會嘗試使用這些一般 (非網站特定) 域控制器定位器 DNS 記錄來尋找任何域控制器或全域編錄。
下列記錄不應由衛星網站中的域控制器或全局編錄註冊:
- 以 Windows Server 2003 為基礎的域控制器
- 已安裝 Service Pack 2 (SP2) 或更新版本的 Windows 2000 域控制器,或使用知識庫文章中指定的 Hotfix 267855
若要設定域控制器或全域編錄,不要註冊一般記錄
Windows 2000
啟動登錄 編輯器 (Regedt32.exe) 。
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在 [編輯] 功能表上,按一下 [新增值],然後新增下列登錄值:
數值名稱:DnsAvoidRegisterRecords
數據類型:REG_MULTI_SZ將值設定為 [參考數據表] 區段中指定的輸入分隔助記鍵清單。
結束 [登錄編輯程式]。
Windows Server 2003
若要設定 Windows Server 2003 型域控制器,請使用「DC 定位器 DNS 記錄未由 DC 註冊」Net Logon 服務組策略。 若要這樣做,請指定 [參考數據表] 區段中指定的空間分隔助記鍵清單。
參考數據表
下表包含不應該由附屬域控制器和全域編錄註冊的域控制器定位器 DNS 記錄的助記鍵、類型和擁有者名稱,以優化域控制器位置。
域控制器特定記錄
記憶 | 類型 | DNS 記錄 |
---|---|---|
LdapIpAddress | A | <DnsDomainName> |
Ldap | SRV | _ldap._tcp。<DnsDomainName> |
DcByGuid | SRV | _ldap._tcp。<DomainGuid>.domains._msdcs。<DnsForestName> |
Kdc | SRV | _kerberos._tcp.dc._msdcs。<DnsDomainName> |
直流 | SRV | _ldap._tcp.dc._msdcs。<DnsDomainName> |
Rfc1510Kdc | SRV | _kerberos._tcp。<DnsDomainName> |
Rfc1510UdpKdc | SRV | _kerberos._udp。<DnsDomainName> |
Rfc1510Kpwd | SRV | _kpasswd._tcp。<DnsDomainName> |
Rfc1510UdpKpwd | SRV | _kpasswd._udp。<DnsDomainName> |
全域編錄特定記錄
記憶 | 類型 | DNS 記錄 |
---|---|---|
Gc | SRV | _ldap._tcp.gc._msdcs。<DnsForestName> |
GcIpAddress | A | gc._msdcs。<DnsForestName> |
GenericGc | SRV | _gc._tcp。<DnsForestName> |
如需域控制器定位器 DNS 記錄的完整清單,請參閱 Windows 2000 伺服器資源套件、分散式系統指南一書第 3 章:「Active Directory 中的名稱解析」。如需域控制器定位器 DNS 記錄的完整清單,請參閱本文所參考的 KB 文章Q267855。
第二節:其他拓撲
如果本機域控制器和全域編錄無法使用時故障轉移至中央中樞不符合您的需求,您可以使用下列設定。
如果用戶端 (例如在月臺 A 中執行 Microsoft Exchange Servers) 的伺服器故障轉移至月臺 B 中的域控制器和全域編錄,系統管理員可以在月臺 B 中設定部分或所有域控制器和全域編錄,以便在網站 A 中的域控制器和全域編錄無法使用時,註冊網站 A 的網站特定記錄。 為了確保只有當網站 A 的域控制器和全域編錄無法使用時,網站 A 中的用戶端才會選擇來自月臺 B 的域控制器和全域編錄,涵蓋網站 A 的域控制器和全域編錄應該註冊 SRV 記錄,這些記錄在絕對值) 優先順序中包含較低的 (較高。
注意事項
優先順序設定會套用至域控制器所註冊的所有SRV記錄。 因此,在設定域控制器所要使用的較低優先順序時,系統管理員應該小心謹慎,因為域控制器會針對網站特定記錄註冊較低的優先順序,包括針對它自己的網站。
設定域控制器以註冊不同網站的網站特定記錄
Windows 2000
啟動登錄 編輯器 (Regedt32.exe) 。
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在 [編輯] 功能表上,按一下 [新增值],然後新增下列登錄值:
數值名稱:SiteCoverage
數據類型:REG_MULTI_SZ將值設定為域控制器應該註冊的空間分隔網站名稱清單。
結束 [登錄編輯程式]。
Windows Server 2003
若要設定 Windows Server 2003 型域控制器,請使用「域控制器定位器 DNS SRV 記錄涵蓋的網站」Net Logon 服務組策略。 若要這樣做,請指定域控制器應該註冊的空間分隔網站名稱清單。
設定全域編錄以註冊不同網站的網站特定記錄
Windows 2000
啟動登錄 編輯器 (Regedt32.exe) 。
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在 [編輯] 功能表上,按一下 [新增值],然後新增下列登錄值:
數值名稱:GcSiteCoverage
數據類型:REG_MULTI_SZ將值設定為全域編錄應該註冊的空間分隔網站名稱清單。
結束 [登錄編輯程式]。
Windows Server 2003
使用「全域編錄定位器 DNS SRV 記錄涵蓋的網站」Net Logon 服務 群組原則,方法是指定全域編錄應該註冊的歸位字元分隔網站名稱清單。
設定域控制器以特定優先順序註冊 SRV 記錄
Windows 2000
啟動登錄 編輯器 (Regedt32.exe) 。
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在 [編輯] 功能表上,按一下 [新增值],然後新增下列登錄值:
數值名稱:LdapSrvPriority
數據類型:REG_DWORD將值設定為所需的優先順序值。 結束
結束 [登錄編輯程式]。
Windows Server 2003
若要設定 Windows Server 2003 型域控制器,請使用網域控制器定位器 DNS SRV 記錄中的優先順序集合」Net Logon 服務 群組原則。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應