Назад | Перейти на главную страницу

при переходе к домену AD отображается sysvol с удаленного контроллера домена

Компания с пятью площадками, подключенными к туннелям уровня 2 с низкой задержкой или IPSec, по 2 контроллера домена на каждой площадке.

Я заметил, что при просмотре \\ domain.tld часто отображаются общие ресурсы sysvol / netlogon с удаленного контроллера домена. Причина, по которой я могу это сказать, заключается в том, что на нескольких небольших сайтах есть контроллеры домена, которые также выполняют управление печатью; там же отображаются общие принтеры.

Pinging domain.tld с рабочего стола на сайте HQ часто преобразуется в IP-адрес удаленного контроллера домена. ipconfig / flushdns, а затем снова pinging domain.tld, кажется, всегда заставляет рабочую станцию ​​преобразовывать доменное имя в другой DC, часто один на локальном сайте.

Чтобы было ясно, это не вызывает проблем, о которых я знаю, я просто пытаюсь понять, почему DNS ведет себя таким образом. % logonserver%, кажется, всегда разрешает локальный DC независимо от того, какой DC возвращает мои эхо-запросы для domain.tld.

Задержка между сайтами составляет менее 10 мсек, а полоса пропускания синхронно превышает 50 Мбит / с.

Большое спасибо за чтение!

ОБНОВЛЕНИЕ: Round Robin включен для каждого DNS-сервера в разделе DNS -> (щелкните правой кнопкой мыши имя DNS-сервера) -> Properties -> Advanced -> «Enable round robin». Кроме того, в DNS -> (имя сервера) -> Fwd Lookup Zone -> domain.tld я вижу записи сервера имен («такие же, как родительская папка») для каждого контроллера домена в лесу. Также есть запись A с именем «(как родительская папка)» для каждого DC. Я думаю, что такое поведение ожидаемо, может ли кто-нибудь проверить мое предположение?

Циклический перебор DNS это метод балансировки нагрузки, а Заказ сетевой маски DNS обеспечивает осведомленность о близости.

Ваши DNS-серверы по умолчанию будут использовать маску подсети класса C, чтобы определить, какие записи являются локальными для клиента. Затем циклический перебор будет балансировать нагрузку ваших клиентов по этим локальным результатам.

Без упорядочивания сетевой маски ваш DNS-сервер будет отправлять любую соответствующую запись A случайным образом, независимо от того, является ли это локальным адресом для клиента. Это похоже на то, что вы переживаете.

Так, Сначала нам нужно убедиться, что на ваших DNS-серверах включена функция Netmask Ordering.

  1. Откройте консоль управления DNS
  2. Щелкните правой кнопкой мыши свой DNS-сервер и выберите Properties.
  3. Щелкните значок Advanced вкладка
  4. Удостовериться Enable Netmask Ordering проверено. Вы также можете отключить / включить циклический перебор здесь.

Следующий, убедитесь, что ваш LocalNetPriorityNetmask соответствует топологии вашей сети. Ваш сервер по умолчанию будет использовать сетевую маску класса C. Другими словами, он определит, какие записи A являются локальными для клиента, путем сравнения первых 3 октетов двух IP-адресов. Если на ваших сайтах используется маска сети меньше или больше 255.255.255.0, необходимо внести корректировку.

  1. Откройте административную командную строку
  2. Выполните следующую команду: Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF чтобы вернуть значение по умолчанию. Или настройте маску сети в соответствии со своими потребностями.

Если маска подсети вашего сайта 255.255.0.0 затем используйте маску приоритета 0x0000FFFF. Если маска подсети вашего сайта 255.255.255.192 затем используйте маску приоритета 0x0000003F. Убедитесь, что вы установили маску, охватывающую ВСЕ подсети на сайте, чтобы все компьютеры на этом сайте получали локальные записи A для этого сайта.

Я предпочитаю использовать групповую политику для принудительного применения этих параметров на всех моих контроллерах домена. Это можно сделать, напрямую изменив параметры в следующем разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Искать:

  • LocalNetPriority для включения / выключения упорядочивания сетевой маски.
  • LocalNetPriorityNetmask для установки значения маски.

Если вы измените реестр, чтобы установить эти параметры, вам необходимо перезапустить службу DNS, чтобы изменения вступили в силу.

Больше информации здесь: https://support.microsoft.com/en-us/help/842197/description-of-the-netmask-ordering-feature-and-the-round-robin-featur