Estou enfrentando um quebra-cabeça:
Minha empresa tem várias filiais, as sub-redes de cada filial foram definidas em seus respectivos sites e cada filial tem seu próprio RODC.
No entanto, ao pingar para o nome de domínio (digamos, " example.com "), em vez de resolver para o RODC do site, ele é resolvido para um dos principais DCs no Head Office.
AFAIK, quando um computador em um site tenta resolver o próprio nome de domínio (por exemplo, ao tentar acessar \example.com\netlogon ), ele deve ser resolvido para o controlador de domínio do site.
Então, por que estou vendo esse comportamento aqui?
Informação adicional:
Qualquer sugestão será útil. TIA.
Mais informações:
O problema é que o link da WAN entre a matriz e as agências é muito lento (a largura de banda custa uma fortuna no meu país). Existem vários arquivos grandes que copiamos por \example.com\netlogon e, como alguns computadores removem example.com no endereço IP do Head Office DC, eles puxam esses arquivos por meio do link WAN lento em vez de acessarem a réplica no diretório. RODCs de filiais.
Em nosso DNS, todos os DCs estão listados no DNS como ourdomain.com. Eu acredito que isso é um comportamento esperado. Se você está preocupado sobre como logins estão sendo tratados, então você está olhando para as entradas de DNS erradas. Para obter uma descrição de como os clientes encontram os DCs de seus sites, consulte o seguinte artigo.
Se o problema for o local do DFS de um compartilhamento local, você poderá dar uma olhada neste encadeamento: link
Como mencionado por uSlacker, isso pode não afetar negativamente a operação de clientes Windows e certas funções, como a comunicação ldap. Isso se deve à forma como o processo interno do localizador de CC do Windows funciona, o que, entre outras coisas, prioriza controladores de domínio selecionados por site.
Uma pesquisa de DNS direto no prompt de comando é apenas isso - uma pesquisa de DNS. Se um controlador de domínio registrou um registro na zona de domínio, ele pode ser retornado como uma resposta a uma consulta DNS. Você pode querer inspecionar sua zona DNS e confirmar quais controladores de domínio registraram um registro A.
Se uma captura de pacote revela que computadores de ramificação estão usando um controlador de domínio em outro site, talvez seja comum configurar controladores de domínio em sites spoke (filiais) para usar mnemônicos DNS, que instrui um controlador de domínio que Registros DNS para evitar o registro. Em diretórios grandes, é bastante comum que os controladores de domínio spoke não registrem um registro A em sua zona DNS. Se o local da filial também não tiver um site associado à sua sub-rede, isso poderá explicar uma afinidade para os controladores de domínio do site principal.
Mais informações:
Como otimizar a localização de um controlador de domínio que reside fora do site de um cliente link