RODC e site remoto

6

Eu tenho um domínio de dois sites (chame-os Local e Remoto). O Site Local tem nossa principal infra-estrutura de TI, incluindo dois controladores de domínio do Active Directory (2008R2). Estamos tentando configurar um RODC no site remoto, que na maior parte funciona bem. Tudo é replicado, a replicação de senha segue a política, o DC remoto responde a consultas - tudo é bom. Exceto que máquinas no site Local, ao consultar o AD, são encaminhadas para o site Remoto. Se eu fizer um tcpdump, vejo a consulta LDAP atingir os DCs locais e, em seguida, ir para o RODC remoto.

Eu assegurei que todas as sub-redes em ambas as extremidades estejam configuradas no snap-in Site e Serviços e que os DCs estejam em seus respectivos sites. De acordo com minha pesquisa, isso deve ser tudo o que é necessário para que os clientes consultem o DC mais próximo. Eu perdi um passo?

    
por bab 08.12.2011 / 16:04

1 resposta

3

De technet:
"Quando um cliente que está procurando por um controlador de domínio recebe a lista dos endereços IP do controlador de domínio do DNS, o cliente começa a consultar o controladores de domínio, por sua vez, para descobrir qual controlador de domínio está disponível e apropriado. O Active Directory intercepta a consulta, que contém o Endereço IP do cliente e passa para o Net Logon no domínio controlador. Net Logon procura o endereço IP do cliente em sua sub-rede para site tabela de mapeamento encontrando o objeto de sub-rede que mais se aproxima do endereço IP do cliente e, em seguida, retorna as seguintes informações:

  1. O nome do site no qual o cliente está localizado ou o site que corresponde mais de perto ao endereço IP do cliente.

  2. O nome do site no qual o controlador de domínio atual está localizado.

  3. Um bit que indica se o controlador de domínio encontrado está localizado (bit está definido) ou não localizado (o bit não está definido) no site mais próximo do cliente.

O controlador de domínio retorna as informações para o cliente. A resposta também contém várias outras informações que descrevem o domínio controlador. O cliente inspeciona as informações para determinar se deve tentar para encontrar um controlador de domínio melhor. A decisão é tomada da seguinte forma:

  1. Se o controlador de domínio retornado estiver no site mais próximo (o retornado está definido), o cliente usa este controlador de domínio.

  2. Se o cliente já tentou encontrar um controlador de domínio no site em que o controlador de domínio afirma que o cliente está localizado, o cliente usa este controlador de domínio.

  3. Se o controlador de domínio não estiver no site mais próximo, as atualizações do cliente suas informações do site e envia uma nova consulta DNS para encontrar um novo domínio controlador no site. Se a segunda consulta for bem-sucedida, o novo domínio controlador é usado. Se a segunda consulta falhar, o domínio original controlador é usado. "

"a consulta LDAP atingiu o local ..." Como você está usando para consultar o AD? Qual servidor aparece se você digitar print% logonserver% a partir de um prompt cmd?

    
por 08.12.2011 / 18:44