Передо мной загадка:
У моей компании несколько филиалов, подсети каждого филиала определены на своем собственном сайте, и у каждого филиала есть собственный контроллер домена только для чтения.
Однако при проверке связи с доменным именем (скажем, "example.com"), вместо преобразования в RODC сайта, он разрешается в один из основных DC в головном офисе.
AFAIK, когда компьютер на сайте пытается разрешить само доменное имя (например, при попытке доступа \\example.com\netlogon), он должен разрешить контроллер домена сайта.
Итак, почему я вижу здесь такое поведение?
Дополнительная информация:
Любое предложение будет полезным. TIA.
Больше информации:
Проблема заключалась в том, что канал WAN между головным офисом и филиалами очень медленный (в моей стране пропускная способность стоит целое состояние). Есть несколько больших файлов, которые мы реплицируем через \\example.com\netlogon, и поскольку некоторые компьютеры в филиалах разрешают example.com в IP-адрес центрального контроллера домена головного офиса, они загружают эти файлы через медленное соединение WAN вместо доступа к реплике на контроллерах домена только для чтения филиала.
В нашем DNS все контроллеры домена перечислены в DNS как ourdomain.com. Я считаю, что это ожидаемое поведение. Если вы беспокоитесь о том, как обрабатываются логины, значит, вы смотрите не те записи DNS. Описание того, как клиенты находят контроллеры домена своего сайта, можно найти в следующей статье.
http://technet.microsoft.com/en-us/library/cc978016.aspx
Если проблема связана с расположением локального общего ресурса DFS, вы можете взглянуть на эту ветку: http://www.activedir.org/ListArchives/tabid/55/forumid/1/postid/35786/view/topic/Default.aspx
Как упоминал uSlacker, на самом деле это не может отрицательно повлиять на работу клиентов Windows и некоторых функций, таких как связь ldap. Это связано с тем, как работает внутренний процесс локатора постоянного тока Windows, который, помимо прочего, устанавливает приоритеты для выбранных контроллеров домена по сайтам.
Прямой поиск DNS в командной строке - это всего лишь поиск DNS. Если контроллер домена зарегистрировал свою запись A в зоне домена, она может быть возвращена в качестве ответа на запрос DNS. Вы можете проверить свою зону DNS и подтвердить, какие контроллеры домена зарегистрировали запись A.
Если при захвате пакета выясняется, что компьютеры филиалов используют контроллер домена на другом сайте, это может быть связано с тем, что контроллеры домена на периферийных сайтах (филиалах) обычно настраивают на использование мнемоники DNS, которая указывает контроллеру домена, какие записи DNS следует избегать регистрации. В больших каталогах контроллеры лучевых доменов довольно часто не регистрируют A-запись в своей зоне DNS. Если местоположение филиала также не имеет сайта, связанного с его подсетью, это может объяснить сходство для контроллеров домена основного сайта.
Больше информации:
Как оптимизировать расположение контроллера домена, находящегося за пределами сайта клиента
http://support.microsoft.com/kb/306602