Como alterar o controlador de domínio padrão ao consultar o AD em um site diferente?

Navegue suas respostas
3

Temos dois locais diferentes e, em ambos os sites, temos vários controladores de domínio (Win2008). Em nosso aplicativo, usamos o Serverless Binding para executar nossas consultas LDAP link .

Se olharmos para o DnsHostName do LDAP: // RootDse no site B, sempre obtemos o controlador de domínio padrão do site A. Por isso, todas as consultas LDAP são muito mais lentas.

Existe uma maneira de alterar o controlador de domínio padrão por site?

    
por Linefeed 23.06.2011 / 08:17

3 respostas

2

Isso pode ocorrer se alguém tiver ajustado a prioridade de DNS do controlador de domínio (ou peso) para que as pesquisas prefiram um dc em vez de outro. (LdapSrvPriority)

Os valores _ldap são observáveis na zona dns dc._msdcs.domain.com.

Isso também pode ocorrer se alguém tiver ajustado o serviço Netlogon para que os mnemônicos do DNS para o registro SRV do LDAP não sejam registrados ou se um site estiver configurado para registrar registros para outro site (Cobertura do Site).

Como otimizar a localização de um controlador de domínio ou catálogo global que reside fora do site de um cliente
link

DNSRegistrationSettings link

Como funciona o suporte DNS para o Active Directory
link

    
por 24.03.2012 / 15:20
0

Você tem a configuração dos controladores de domínio para o site correto em Sites e Serviços do Active Directory? Ele deve ser configurado para mapear com base na sub-rede IP em que seu site está.

    
por 23.06.2011 / 12:25
0

Não há conceito de "controlador de domínio padrão para um site". Em dssite.msc você moveria os DCs para determinados sites. Com base nesse local, o serviço de logon de rede do DC registrará registros DNS específicos do site.

Você também pode obter um DC para abranger outros sites além do seu. Cobertura de Autosite é onde um DC cobriria sites sem DC, desde que tenha conectividade de acordo com os links do site.

Eu recomendo que você use o nslookup, defina o tipo como all e verifique _ldap._tcp .._ sites.dc._msdcs.domain.com onde você substitui conforme apropriado com base no que está em dssite.msc. Certifique-se de ter apenas os CDs corretos registrados em cada site.

Observe também que, se você tiver acesso ao recurso de floresta cruzada, o servidor de chamadas estará realizando a pesquisa de registro SRV _ldap com base em seu próprio site. se isso falhar, fará consultas genéricas para _ldap._tcp.dc._msdcs.domain.com. Você deve obter DCs para cobrir sites da outra floresta, conforme aplicável. Portanto, se forest1 tiver Site1, Site2 e assim por diante, enquanto forest2 tiver SiteA, SiteB e assim por diante, com base em onde o servidor de chamada está, você deve garantir que o DC cubra o site relevante. Consulte Modelos Administrativos \ Sistema \ Net Logon \ para políticas de grupo para controlar a cobertura do site.

    
por 30.07.2011 / 03:03

Tags

Configure o cliente OpenVPN para continuar tentando após a autorização falhar Acessando pastas compartilhadas com o OpenVPN