Компания с пятью площадками, подключенными к туннелям уровня 2 с низкой задержкой или IPSec, по 2 контроллера домена на каждой площадке.
Я заметил, что при просмотре \\ domain.tld часто отображаются общие ресурсы sysvol / netlogon с удаленного контроллера домена. Причина, по которой я могу это сказать, заключается в том, что на нескольких небольших сайтах есть контроллеры домена, которые также выполняют управление печатью; там же отображаются общие принтеры.
Pinging domain.tld с рабочего стола на сайте HQ часто преобразуется в IP-адрес удаленного контроллера домена. ipconfig / flushdns, а затем снова pinging domain.tld, кажется, всегда заставляет рабочую станцию преобразовывать доменное имя в другой DC, часто один на локальном сайте.
Чтобы было ясно, это не вызывает проблем, о которых я знаю, я просто пытаюсь понять, почему DNS ведет себя таким образом. % logonserver%, кажется, всегда разрешает локальный DC независимо от того, какой DC возвращает мои эхо-запросы для domain.tld.
Задержка между сайтами составляет менее 10 мсек, а полоса пропускания синхронно превышает 50 Мбит / с.
Большое спасибо за чтение!
ОБНОВЛЕНИЕ: Round Robin включен для каждого DNS-сервера в разделе DNS -> (щелкните правой кнопкой мыши имя DNS-сервера) -> Properties -> Advanced -> «Enable round robin». Кроме того, в DNS -> (имя сервера) -> Fwd Lookup Zone -> domain.tld я вижу записи сервера имен («такие же, как родительская папка») для каждого контроллера домена в лесу. Также есть запись A с именем «(как родительская папка)» для каждого DC. Я думаю, что такое поведение ожидаемо, может ли кто-нибудь проверить мое предположение?
Циклический перебор DNS это метод балансировки нагрузки, а Заказ сетевой маски DNS обеспечивает осведомленность о близости.
Ваши DNS-серверы по умолчанию будут использовать маску подсети класса C, чтобы определить, какие записи являются локальными для клиента. Затем циклический перебор будет балансировать нагрузку ваших клиентов по этим локальным результатам.
Без упорядочивания сетевой маски ваш DNS-сервер будет отправлять любую соответствующую запись A случайным образом, независимо от того, является ли это локальным адресом для клиента. Это похоже на то, что вы переживаете.
Так, Сначала нам нужно убедиться, что на ваших DNS-серверах включена функция Netmask Ordering.
Properties
.Advanced
вкладкаEnable Netmask Ordering
проверено. Вы также можете отключить / включить циклический перебор здесь.Следующий, убедитесь, что ваш LocalNetPriorityNetmask
соответствует топологии вашей сети. Ваш сервер по умолчанию будет использовать сетевую маску класса C. Другими словами, он определит, какие записи A являются локальными для клиента, путем сравнения первых 3 октетов двух IP-адресов. Если на ваших сайтах используется маска сети меньше или больше 255.255.255.0, необходимо внести корректировку.
Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF
чтобы вернуть значение по умолчанию. Или настройте маску сети в соответствии со своими потребностями.Если маска подсети вашего сайта 255.255.0.0
затем используйте маску приоритета 0x0000FFFF
. Если маска подсети вашего сайта 255.255.255.192
затем используйте маску приоритета 0x0000003F
. Убедитесь, что вы установили маску, охватывающую ВСЕ подсети на сайте, чтобы все компьютеры на этом сайте получали локальные записи A для этого сайта.
Я предпочитаю использовать групповую политику для принудительного применения этих параметров на всех моих контроллерах домена. Это можно сделать, напрямую изменив параметры в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Искать:
LocalNetPriority
для включения / выключения упорядочивания сетевой маски.LocalNetPriorityNetmask
для установки значения маски.Если вы измените реестр, чтобы установить эти параметры, вам необходимо перезапустить службу DNS, чтобы изменения вступили в силу.
Больше информации здесь: https://support.microsoft.com/en-us/help/842197/description-of-the-netmask-ordering-feature-and-the-round-robin-featur