web-dev-qa-db-ja.com

ドメイン名がサイトのDCに解決されない

私はパズルに直面しています:

私の会社にはいくつかの支社があり、各支社のサブネットはそれぞれのサイトで定義されており、各支社には独自のRODCがあります。

ただし、ドメイン名(たとえば、「example.com」)にpingすると、サイトのRODCに解決するのではなく、本社のメインDCの1つに解決されます。

AFAIK、サイト上のコンピューターがドメイン名自体を解決しようとするとき(たとえば、\\example.com\netlogonにアクセスしようとするとき)は、サイトのドメインコントローラーに解決する必要があります。

では、なぜこの動作がここに表示されるのですか?

追加情報:

  • 本社の主要DCは、2008と2008 R2の混合です。
  • ブランチのRODCは2008 R2です。

どんな提案も役に立ちます。 TIA。

詳細:

問題は、WANリンクが非常に遅いことです(私の国では帯域幅が大金を要します)。\\example.com\netlogonを通じて複製するいくつかの大きなファイルがあり、一部のブランチコンピュータはexample.comを本社DCのIPアドレスに解決するため、ブランチRODCのレプリカにアクセスする代わりに、低速のWANリンクを介してこれらのファイルをプルしています。

active-directorywindows-server-2008-r2domain-controller
5
pepoluan

DNSでは、すべてのDCがourdomain.comとしてDNSにリストされています。これは予想される動作です。ログインの処理方法が心配な場合は、間違ったDNSエントリが表示されています。クライアントがサイトのDCを見つける方法については、次の記事を参照してください。

http://technet.Microsoft.com/en-us/library/cc978016.aspx

問題がローカル共有のDFSの場所である場合は、次のスレッドをご覧ください。 http://www.activedir.org/ListArchives/tabid/55/forumid/1/postid/35786/view /topic/Default.aspx

4
uSlackr

USlackerが述べたように、これは実際にはWindowsクライアントの動作やLDAP通信などの特定の機能に悪影響を与えることはありません。これは、内部のWindows dc locatorプロセスがどのように機能するかによるもので、特に、選択したドメインコントローラーをサイトごとに優先します。

コマンドプロンプトでの単純なDNSルックアップは、まさにDNSルックアップです。ドメインコントローラーがドメインゾーンのAレコードを登録している場合は、DNSクエリへの応答として返されることがあります。 DNSゾーンを調べて、どのドメインコントローラがAレコードを登録したかを確認することができます。

パケットキャプチャにより、ブランチコンピュータが別のサイトのドメインコントローラを使用していることが判明した場合、DNSニーモニックを使用するようにスポークサイト(ブランチオフィス)のドメインコントローラを構成することが一般的である可能性があります。登録は避けてください。大規模なディレクトリでは、実際にはスポークドメインコントローラーがDNSゾーンにAレコードを登録しないことがよくあります。ブランチオフィスの場所にもサブネットに関連付けられたサイトがない場合は、メインサイトのドメインコントローラーとの親和性を説明している可能性があります。

詳しくは:

クライアントのサイトの外部にあるドメインコントローラーの場所を最適化する方法
http://support.Microsoft.com/kb/306602

2
Greg Askew