Мне интересно, как часто локатор DC проверяет доступность контроллера домена, к которому он подключен. Я предполагаю, что он выбирает контроллер домена при запуске, но я не уверен в следующем:
- Как часто он проверяет, работает ли выбранный DC / доступен ли он.
- Какие типы проверок используются
- Что вызывает переключение на другой DC для определенного домена
- Существуют ли серьезные изменения в поведении локатора DC между различными версиями Windows Server или функциональными уровнями домена / леса?
- Существуют ли сценарии, когда локатор DC не может распознать, что его текущий выбранный DC неисправен, и локатор DC цепляется за отказавший домен в течение длительного периода времени?
Последний момент для меня особенно интересен.
Существует множество общедоступной информации о том, как работает процесс DC Locator.
По сути, он выполняет серию DNS-запросов и запросов LDAP, а также пытается стратифицировать результаты, выбирая ближайший контроллер домена.
Для Windows DC Locator необычно продолжать использовать отказавший контроллер домена, если только контроллер домена не проходит тест DC Locator, но с ним что-то не так (например, база данных отключена). Когда-то давно Exchange славился неудачной блокировкой DC, но сегодня это редкость.
Приложения, с другой стороны, могут быть более распространенными. Обычно это происходит из-за того, что приложение или поставщик не соблюдают тот же процесс, что и DC Locator. Например, они могут выполнить прямой поиск в DNS и попытаться выполнить какой-либо тип LDAP или операцию пользовательского кода. Если поиск DNS возвращает результат запроса, который содержит адрес недоступного контроллера домена, их приложение может завершиться ошибкой.
В групповой политике System \ Net Logon некоторые соответствующие параметры:
Укажите положительное периодическое обновление кэша контроллера домена для не фоновых вызовов
«Этот параметр политики определяет, когда успешно обновляется запись в кэше контроллера домена. Этот параметр политики применяется к вызывающим программам, которые периодически не пытаются найти контроллеры домена, и применяется перед возвратом информации о контроллере домена в вызывающую программу. Этот параметр политики актуален только тем вызывающим DsGetDcName, которые не указали флаг DS_BACKGROUND_ONLY. Значение по умолчанию для этого параметра составляет 30 минут (1800) ».
Принудительный интервал повторного обнаружения
Этот параметр политики определяет интервал, в течение которого принудительное повторное обнаружение выполняется локатором контроллеров домена. Служба локатора контроллеров домена (DC Locator) используется клиентами для поиска контроллеров домена для своего домена Active Directory. Когда локатор контроллеров домена находит контроллер домена, он кэширует контроллеры домена, чтобы повысить эффективность алгоритма определения местоположения. Пока кэшированный контроллер домена соответствует требованиям и на нем запущен DC Locator, будет продолжать возвращать его. Если будет введен новый контроллер домена, существующие клиенты обнаружат его только при принудительном повторном обнаружении выполняется с помощью DC Locator. Чтобы адаптироваться к изменениям в сетевых условиях, DC Locator по умолчанию выполняет принудительное повторное обнаружение в соответствии с определенным интервалом времени и поддерживает эффективную балансировку нагрузки клиентов на всех доступных контроллерах домена во всех доменах или лесах. по умолчанию интервал времени для принудительного повторного обнаружения с помощью DC Locator составляет 12 часов. Принудительное повторное обнаружение также может быть запущено, если вызов в DC Locat или использует флаг DS_FORCE_REDISCOVERY. Повторное обнаружение сбрасывает таймер для кэшированных записей контроллера домена. Если вы включите этот параметр политики, DC Locator на компьютере будет периодически выполнять принудительное повторное обнаружение в соответствии с настроенным интервалом времени. Минимальный интервал времени составляет 3600 секунд (1 час), чтобы избежать чрезмерного сетевого трафика из-за повторного обнаружения. Максимально допустимый интервал времени составляет 4294967200 секунд, в то время как любое значение, превышающее 4294967 секунд (~ 49 дней), будет рассматриваться как бесконечность. Если вы отключите этот параметр политики, принудительное повторное обнаружение будет использоваться по умолчанию для машины каждые 12 часов. не настраивайте этот параметр политики. Принудительное повторное обнаружение будет использоваться по умолчанию для машины каждые 12 часов, если в настройках локального компьютера в реестре не указано другое значение ».
Используйте срочный режим при проверке связи с контроллерами домена
«Этот параметр политики определяет, будут ли компьютеры, к которым применяется этот параметр, быть более агрессивными при попытке найти контроллер домена (DC). Когда в среде имеется большое количество контроллеров домена под управлением как старых, так и новых операционных систем, поведение обнаружения локатора DC по умолчанию может оказаться недостаточным для поиска контроллеров домена под управлением более новой операционной системы. Этот параметр политики можно включить, чтобы настроить локатор постоянного тока более агрессивно при попытках найти контроллер домена в такой среде путем проверки связи с контроллерами домена с более высокой частотой. Включение этого параметра может привести к дополнительный сетевой трафик и повышенная нагрузка на контроллеры домена. Вы должны отключить этот параметр, когда все контроллеры домена будут работать с одной и той же версией ОС. Допустимые значения для этого параметра приводят к следующему поведению: 1 - компьютеры будут пинговать контроллеры домена с нормальной частотой 2 - компьютеры будет пинговать контроллеры домена с более высокой частотой. Чтобы указать это поведение, нажмите «Включено» и введите значение. Диапазон значений - от 1 до 2. Если вы не настроите эту политику, выберите tting он не применяется ни к каким компьютерам, и компьютеры используют свою локальную конфигурацию ».
http://blogs.technet.com/b/arnaud_jumelet/archive/2010/07/11/domain-controller-locator-in-depth.aspx