У нас есть 2 разных местоположения, и на обоих сайтах у нас есть несколько контроллеров домена (Win2008). В нашем приложении мы используем бессерверную привязку для выполнения наших запросов LDAP. http://msdn.microsoft.com/en-us/library/ms677945(v=vs.85).aspx.
Если мы посмотрим на de DnsHostName в LDAP: // RootDse на сайте B, мы всегда получим контроллер домена по умолчанию для сайта A. Поэтому все запросы LDAP выполняются намного медленнее.
Есть ли способ изменить контроллер домена по умолчанию для каждого сайта?
Это может произойти, если кто-то скорректировал приоритет DNS контроллера домена (или вес) так, чтобы поисковые запросы предпочли dc другому. (LdapSrvPriority)
Значения _ldap наблюдаются в зоне dns dc._msdcs.domain.com.
Это также может произойти, если кто-то настроил службу Netlogon таким образом, чтобы мнемоника DNS для записи LDAP SRV не регистрировалась, или если один сайт настроен для регистрации записей для другого сайта (покрытие сайта).
Как оптимизировать расположение контроллера домена или глобального каталога, который находится за пределами сайта клиента
http://support.microsoft.com/kb/306602
DNSRegistrationSettings
http://msdn.microsoft.com/en-us/library/gg251208%28v=prot.10%29.aspx
Как работает поддержка DNS для Active Directory
http://technet.microsoft.com/en-us/library/cc759550%28v=ws.10%29.aspx
Не существует понятия «контроллер домена по умолчанию для сайта». В dssite.msc вы переместите DC на определенные сайты. На основе этого местоположения служба сетевых входов контроллера домена будет регистрировать записи DNS для конкретных сайтов.
Вы также можете получить DC для охвата других сайтов, кроме своего собственного. Покрытие автосайтов - это когда DC будет охватывать сайты без DC, пока у него есть возможность подключения согласно ссылкам сайтов.
Я бы порекомендовал вам использовать nslookup, установить тип для всех и проверить _ldap._tcp .._ sites.dc._msdcs.domain.com, где вы замените его при необходимости на основе того, что находится в dssite.msc. Убедитесь, что на каждом сайте зарегистрированы только нужные DC.
Также обратите внимание, что если у вас есть доступ к ресурсам между лесами, вызывающий сервер будет выполнять поиск записи _ldap SRV на основе своего собственного сайта. если это не удается, он выполняет общие запросы для _ldap._tcp.dc._msdcs.domain.com. Вы должны получить контроллеры домена для покрытия сайтов из другого леса, если это применимо. Таким образом, если в лесу1 есть Site1, Site2 и т. Д., В то время как в лесу2 есть SiteA, SiteB и т. Д. В зависимости от того, где находится вызывающий сервер, вы должны убедиться, что DC покрывает соответствующий сайт. См. Раздел Административные шаблоны \ System \ Net Logon \ для получения информации о групповых политиках для управления покрытием сайта.
У вас есть контроллеры домена, настроенные на правильный сайт в Active Directory Sites and Services? Он должен быть настроен для сопоставления на основе IP-подсети, в которой находится ваш сайт.