Я все еще ломаю голову над этой ситуацией ...
Видите ли, у нас есть 3 RW DC в головном офисе и по 1 RODC в каждом филиале (более 50 локаций).
Во время запуска скрипт извлекает некоторые файлы из \\example.com\SYSVOL\example.com\Common\Data
Но мы столкнулись с перегрузкой полосы пропускания. Анализ трафика показал, что многие клиенты на сайтах филиалов пытались получить доступ к SYSVOL, расположенному в контроллерах домена RW.
Например: если контроллеры домена RW - 10.1.0.15, 10.2.0.15 и 10.3.0.15, а сайт «X» имеет подсеть 10.27.0.0/16 (с контроллером домена только для чтения 10.27.0.15), клиенты на сайте «X» похоже, настаивает на доступе \\10.1.0.15\SYSVOL
или \\10.2.0.15\SYSVOL
или \\10.3.0.15\SYSVOL
; они, кажется, полностью игнорируют RODC.
Что здесь происходит? С чего мне начать расследование того, что пошло не так?
Кстати, я уже использую DFS-R, и репликация идет успешно; Я могу поместить небольшой «канареечный» файл на один из контроллеров домена RW, и через несколько минут все контроллеры домена только для чтения успешно реплицируют «канареечный» файл.
Дополнительная информация: Если я попробую сделать nslookup example.com
, Я получаю только адреса DC RW. Адреса контроллеров домена только для чтения не отображаются.
Вторичный вопрос: Что, если я добавлю адреса контроллеров домена только для чтения вручную в DNS? У меня будут проблемы с корпусом?
Вам необходимо определить эти сайты и подсети в Active Directory Sites and Services и назначить контроллеры домена только для чтения определенным сайтам.
Интересно, видите ли вы поведение описано в этой статье где клиенты выдают DNS-запросы без сайта при запуске кода локатора DC. Было бы интересно прослушать трафик, исходящий от клиента, когда он загружается, чтобы увидеть, как выглядят запросы DNS, поступающие от клиента. Формулировка в этой статье бесполезна («Если эта проблема возникает в среде, в которой в DNS зарегистрированы только центральные контроллеры домена для бессайтовых записей SRV, и если сайт удаленного филиала клиентского компьютера отключен от центрального сайта, , то клиентский компьютер не может найти контроллер домена »), но попробовать стоит.
Я предполагаю, что вы не изменили настройки по умолчанию «PreferLogonDC» и «SiteCostedReferrals» (оба они являются нормальными значениями по умолчанию в W2K8). Если да, попробуйте вернуть им нормальные настройки.