У меня есть вопросы, связанные с этим конкретным мероприятием:
Index : 865
EntryType : Warning
InstanceId : 5802
Message : None of the IP addresses (192.168.254.17) of this Domain Controller map to the configured site 'North'.
While this may be a temporary situation due to IP address changes, it is generally
recommended that the IP address of the Domain Controller (accessible to machines in
its domain) maps to the Site which it services. If the above list of IP addresses is
stable, consider moving this server to a site (or create one if it does not already
exist) such that the above IP address maps to the selected site. This may require the
creation of a new subnet object (whose range includes the above IP address) which maps
to the selected site object.
Category : (0)
CategoryNumber : 0
ReplacementStrings : {North, 192.168.254.17}
Source : NETLOGON
TimeGenerated : 11/10/2018 4:45:42 PM
TimeWritten : 11/10/2018 4:45:42 PM
UserName :
Событие неоднократно регистрировалось контроллером домена, чей IPv4-адрес в то время не был связан с сайтом, который он обслуживает, как настроено в консоли Active Directory Sites and Services. Я подавил это, создав /32 объект подсети, который отображается на обслуживаемый сайт, однако мне интересно узнать о фактических последствиях.
Хотя сетевая инфраструктура, связывающая сайты, состоит не более чем из нескольких метров оптических волокон и имеет низкую задержку и высокую пропускную способность, было создано несколько сайтов, чтобы установить сходство между пользователями и контроллерами домена при сохранении неизменности адресов IPv4. Это цель управления мощностью.
В тестовой среде несколько строк Windows PowerShell могут воспроизвести проблему.
DC1:
New-NetIPAddress -IPAddress 192.168.254.16 `
-InterfaceAlias Ethernet -AddressFamily IPv4 `
-Type Unicast -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias Ethernet `
-ServerAddresses @('192.168.254.17','192.168.254.16')
Import-Module ServerManager
Install-WindowsFeature -IncludeManagementTools ("AD-Domain-Services")
Import-Module ADDSDeployment
$dsrm_password = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force
Install-ADDSForest `
-DomainName 'contoso.com' `
-InstallDns `
-SafeModeAdministratorPassword $dsrm_password
#--------------
New-ADReplicationSite -Name 'North'
New-ADReplicationSite -Name 'South'
Get-ADReplicationSite -Identity 'Default-First-Site-Name' | `
Get-ADObject | Rename-ADObject -NewName 'CPD'
New-ADReplicationSubnet -Name '192.168.0.0/16' -Site 'CPD'
New-ADReplicationSubnet -Name '192.168.0.0/18' -Site 'North'
New-ADReplicationSubnet -Name '192.168.128.0/18' -Site 'South'
New-ADReplicationSiteLink -Name 'CPD-North' `
-SitesIncluded @('CPD', 'North') `
-InterSiteTransportProtocol IP `
-ReplicationFrequencyInMinutes 15 `
-OtherAttributes @{'Options'=5}
New-ADReplicationSiteLink -Name 'CPD-South' `
-SitesIncluded @('CPD', 'South') `
-InterSiteTransportProtocol IP `
-ReplicationFrequencyInMinutes 15 `
-OtherAttributes @{'Options'=5}
Get-ADReplicationSiteLink 'DEFAULTIPSITELINK' | Remove-ADReplicationSiteLink
DC2:
New-NetIPAddress -IPAddress 192.168.254.17 `
-InterfaceAlias Ethernet -AddressFamily IPv4 `
-Type Unicast -PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias Ethernet `
-ServerAddresses @('192.168.254.16','192.168.254.17')
Import-Module ServerManager
Install-WindowsFeature -IncludeManagementTools ("AD-Domain-Services")
Import-Module ADDSDeployment
$dsrm_password = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force
Install-ADDSDomainController `
-InstallDns `
-SiteName 'North' `
-DomainName 'contoso.com' `
-SafeModeAdministratorPassword $dsrm_password `
-Credential (Get-Credential)
#--------------
Get-EventLog -LogName 'System' -InstanceId 5802 -Newest 1
Так клиенты находят ближайший контроллер домена. Если клиент не может найти сайт, который сопоставляется с его сетью, или контроллер домена на этом сайте с соответствующей подсетью, которая соответствует клиенту, клиент выберет любой контроллер домена для проверки подлинности. Если вас это устраивает, никакого воздействия не будет.