Назад | Перейти на главную страницу

Почему клиенты на сайтах филиалов настаивают на доступе к SYSVOL на контроллере домена головного офиса, а не на контроллере домена только для чтения филиалов?

Я все еще ломаю голову над этой ситуацией ...

Видите ли, у нас есть 3 RW DC в головном офисе и по 1 RODC в каждом филиале (более 50 локаций).

Во время запуска скрипт извлекает некоторые файлы из \\example.com\SYSVOL\example.com\Common\Data

Но мы столкнулись с перегрузкой полосы пропускания. Анализ трафика показал, что многие клиенты на сайтах филиалов пытались получить доступ к SYSVOL, расположенному в контроллерах домена RW.

Например: если контроллеры домена RW - 10.1.0.15, 10.2.0.15 и 10.3.0.15, а сайт «X» имеет подсеть 10.27.0.0/16 (с контроллером домена только для чтения 10.27.0.15), клиенты на сайте «X» похоже, настаивает на доступе \\10.1.0.15\SYSVOL или \\10.2.0.15\SYSVOL или \\10.3.0.15\SYSVOL; они, кажется, полностью игнорируют RODC.

Что здесь происходит? С чего мне начать расследование того, что пошло не так?

Кстати, я уже использую DFS-R, и репликация идет успешно; Я могу поместить небольшой «канареечный» файл на один из контроллеров домена RW, и через несколько минут все контроллеры домена только для чтения успешно реплицируют «канареечный» файл.


Дополнительная информация: Если я попробую сделать nslookup example.com, Я получаю только адреса DC RW. Адреса контроллеров домена только для чтения не отображаются.

Вторичный вопрос: Что, если я добавлю адреса контроллеров домена только для чтения вручную в DNS? У меня будут проблемы с корпусом?

Вам необходимо определить эти сайты и подсети в Active Directory Sites and Services и назначить контроллеры домена только для чтения определенным сайтам.

Интересно, видите ли вы поведение описано в этой статье где клиенты выдают DNS-запросы без сайта при запуске кода локатора DC. Было бы интересно прослушать трафик, исходящий от клиента, когда он загружается, чтобы увидеть, как выглядят запросы DNS, поступающие от клиента. Формулировка в этой статье бесполезна («Если эта проблема возникает в среде, в которой в DNS зарегистрированы только центральные контроллеры домена для бессайтовых записей SRV, и если сайт удаленного филиала клиентского компьютера отключен от центрального сайта, , то клиентский компьютер не может найти контроллер домена »), но попробовать стоит.

Я предполагаю, что вы не изменили настройки по умолчанию «PreferLogonDC» и «SiteCostedReferrals» (оба они являются нормальными значениями по умолчанию в W2K8). Если да, попробуйте вернуть им нормальные настройки.