Active Directoryドメインに参加しているコンピューター(winbindを使用するネイティブMS WindowsまたはLinux)は、最も近いパスワードサーバーをどのように決定しますか?
Active Directoryドメインに参加しているコンピューター(winbindを使用するネイティブMS WindowsまたはLinux)は、最も近いパスワードサーバーをどのように決定しますか?この質問は、異なる場所に2台以上のActiveDirectoryサーバーがあるクラスターを意味します。
Windowsでは、認証に使用されるActiveDirectoryサーバーなどを優先する明確なオプションはありません。
Linux(samba/winbindを使用)では、smb.cfg( "パスワードサーバー")の設定がありますが、オプションです( "security = ads"の設定と組み合わせて使用する場合)。
これはWindowsクライアントに当てはまります。
つまり、クライアントのNet Logonサービス(より正確には、サービスのDomain Controller Locatorコンポーネント)は、DNSサーバーのSRVレコードを照会して、自身のサイト内のドメインコントローラーを見つけます(サイト情報は、ドメインに参加しているクライアントのレジストリに保存されます)。 )。
次に、DNSサーバーから返されたSRVレコードによって決定されたドメインコントローラーに接続します。
クライアントのIPアドレスがそれ自体以外の別のActiveDirectoryサイトと一致する場合、ドメインコントローラーは、クライアントの要求を別のドメインコントローラー、つまり、クライアントと同じサイトにあるもの、クライアントサイトのサイトカバレッジを持つもの、または最後に、他のオプションのいずれも適用されない場合、クライアントのサイトからのサイトリンクコストが最も低いサイトのドメインコントローラー。
ドメインコントローラーがクライアントと同じサイトで利用できない場合(またはクライアントがサイトにない場合)のデフォルトの動作は、任意のドメインコントローラーを選択することです。 Windows Vista/2008で、Microsoftは新しい設定「TryNextClosestSite」を導入しました。これにより、クライアントは...次に近いサイトを試すことができます。この設定はデフォルトでは有効になっていません。
クライアントが次に近いドメインコントローラーを見つけられるようにする
http://technet.Microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx
RODCのみのサイトの自動サイトカバレッジ
http://technet.Microsoft.com/en-us/library/cc732322%28WS.10%29.aspx
このプロセスについては、 このTechnetの記事 で詳しく説明されています。
サイトの場所の決定方法については、この記事を参照してください。 http://technet.Microsoft.com/en-us/library/cc978016.aspx 。この記事では、プロセスについて詳しく説明します。 MathiasがDNSの記事を紹介する理由がわかりません(DNSは関係していますが、何も登録されておらず、クエリはDCのアドレスに対するものです)。さらに(おそらくこれは言語の問題です)、紹介が行われることはありません。クエリはサイト固有のDCのリストに対するものです。次に、通信するのに適したDCがあるかどうかを判断するのはクライアント次第です。