web-dev-qa-db-ja.com

Windowsサーバーに特定のドメインコントローラーを使用させる

DMZにOWAサーバーを設定して、ローカルサイトのDC=と通信する)方法はありますか?

DMZは、DCのあるLANと同じ(物理)サイトにあります(DMZにはDCはありません)。)

この(ローカル)サブネットでDCを使用するように強制できますか?それは、世界の反対側でランダムなものを選択するからです!

windowsactive-directorydomain-controlleroutlook-web-app
8
Ben

Active Directoryサイトとサービスで ADサイト を定義する必要があります。次に、各サイトを定義するサブネットを指定します。次に、そのサイトにドメインコントローラを割り当てることができます。

同じADドメインが世界中に分散している場合は、これを完全にセットアップする必要があります。これは、メールサーバーが世界中のランダムなDCを使用しているだけでなく、ワークステーションも同様であるためです。

13
MDMarra

もちろん、サイトの構成は良い出発点です。ただし、サイトとサービスを使用して特定のDCの使用を「強制」できないことに注意してください。これは仕様によるものです。たとえば、サイトのDCがダウンしている場合、Windowsは別のサイトのDCを試す必要があります。

メインの場所(HQやデータセンターなど)を持つトポロジと、ローカル認証とその他のDC機能を実行するだけでよいDCを持つリモートの「スポーク」サイトがある場合、リモートDCを構成しないことができますDnsAvoidRegisterRecordsレジストリ設定を使用して特定のサービスをアドバタイズします。

また、_msdcsサブドメインのSRV DNSレコードの優先度と重みを使用して優先順位に影響を与えることができますが、これは徹底的な分析の後にのみ行う必要があることにも注意してください。クライアントは、優先度が最も低いサーバーに接続しようとします。重みは、同じ優先度を持つホストからターゲットホストを選択するときに使用される負荷分散メカニズムです。クライアントは、コンタクトするターゲットホストを指定するSRVレコードをランダムに選択します。確率は重みに比例します。

詳しくは:

クライアントのサイトの外部にあるドメインコントローラーまたはグローバルカタログの場所を最適化する方法
http://support.Microsoft.com/kb/306602

SRVリソースレコード
http://technet.Microsoft.com/en-us/library/cc961719.aspx

2
Greg Askew