Как подключенные к домену Active Directory компьютеры (MS Windows или Linux с Winbind) определяют ближайший сервер паролей? Этот вопрос подразумевает кластер с 2+ серверами Active Directory в разных местах.
На Windows не существует очевидного варианта предпочтения того, какой сервер Active Directory будет использоваться для аутентификации и т. д.
На Linux (с samba / winbind) есть настройка для smb.cfg ("сервер паролей"), но она не обязательна (при использовании в сочетании с настройкой "security = ads").
Это касается клиентов Windows:
Короче говоря, клиентская служба сетевого входа в систему (или, точнее, компонент службы локатора контроллеров домена) запрашивает SRV-записи DNS-серверов, чтобы найти контроллер домена на своем собственном сайте (информация о сайте хранится в реестре присоединенного к домену клиента. ).
Затем он связывается с контроллером домена, определяемым записями SRV, возвращаемыми DNS-сервером.
Если IP-адрес клиента совпадает с другим сайтом активного каталога, отличным от его собственного, контроллер домена перенаправляет запрос клиента другому контроллеру домена, а именно тому, который находится либо на том же сайте, что и клиент, либо к тому, который имеет покрытие сайта для клиентского сайта, либо наконец, если ни один из других вариантов не применим, контроллер домена на сайте, для которого стоимость ссылки сайта с сайта клиента является самой низкой.
Поведение по умолчанию, если контроллер домена недоступен на том же сайте, что и клиент (или если клиент не находится на сайте), заключается в выборе любого контроллера домена. В Windows Vista / 2008 Microsoft представила новый параметр «TryNextClosestSite». Это позволяет клиентам ... попробовать следующий ближайший сайт. Этот параметр по умолчанию отключен.
Предоставление клиентам возможности найти следующий ближайший контроллер домена
http://technet.microsoft.com/en-us/library/cc733142%28v=ws.10%29.aspx
Автоматическое покрытие сайтов только для RODC
http://technet.microsoft.com/en-us/library/cc732322%28WS.10%29.aspx
Более подробно процесс описан в эта статья Technet
См. Эту статью, чтобы узнать, как определяется местоположение сайта. http://technet.microsoft.com/en-us/library/cc978016.aspx. В этой статье подробно описан процесс. Я не уверен, почему Матиас указал вам на статью о DNS (DNS задействован, но ничего не зарегистрировано, и запрашивается адрес постоянного тока). Вдобавок (и, возможно, это проблема языка) никогда не делается отсылки, запрашивается список контроллеров домена для конкретных сайтов. затем клиент решает, есть ли лучший DC для связи.