Заставить сервер Windows использовать определенный контроллер домена

9

Есть ли способ настроить OWA-сервер в моей DMZ для связи с DC на локальном сайте?

DMZ расположена на том же (физическом) сайте, что и локальная сеть с DC на нем. (Там нет DC в DMZ.)

Могу ли я заставить его использовать DC в этой (локальной) подсети, так как он выбирает случайные на другой стороне мира!

windows active-directory domain-controller outlook-web-app Бен
источник
Какую версию Exchange Server вы используете?
Joeqwerty

Ответы:

14

Вам необходимо определить сайты AD в сайтах и ​​службах Active Directory. Затем вы указываете, какие подсети определяют каждый сайт. Затем вы можете назначить контроллеры домена для этого сайта.

Если у вас есть всемирный дистрибутив того же домена AD, вы должны это настроить, поскольку не только ваши почтовые серверы используют случайные контроллеры домена по всему миру, но и ваши рабочие станции.

MDMarra
источник
Удивительно, сколько людей не настроили это должным образом!
Рис Эванс
Сайты уже настроены, но они по-прежнему выбирают случайные серверы.
Бен
2
@Ben, тогда, по всей вероятности, он настроен неправильно.
MDMarra
3

Настройка сайтов - это, конечно, хорошее начало. Однако вы все равно должны знать, что вы не можете «принудительно» использовать определенный DC с помощью Сайтов и Сервисов. Это по замыслу. Например, если DC на вашем сайте не работает, Windows должна попробовать DC на другом сайте.

Если у вас есть топология с основным местоположением (например, HQ или центром обработки данных) и удаленными «спицами» сайтами с DC, которым требуется только локальная аутентификация и другие функции DC, удаленные DC можно настроить так, чтобы они не объявляли определенные службы с помощью Параметр реестра DnsAvoidRegisterRecords.

Также обратите внимание, что вы можете влиять на порядок предпочтений, используя приоритет и вес DNS-записей SRV в поддомене _msdcs, но это следует делать только после тщательного анализа. Клиенты пытаются связаться с сервером с самым низким приоритетом. Вес - это механизм балансировки нагрузки, который используется при выборе целевого хоста из тех, которые имеют одинаковый приоритет. Клиенты случайным образом выбирают записи SRV, которые указывают целевые хосты, с которыми необходимо связаться, с вероятностью, пропорциональной весу.

Больше информации:

Как оптимизировать расположение контроллера домена или глобального каталога, который находится за пределами сайта клиента
http://support.microsoft.com/kb/306602

Записи ресурса SRV
http://technet.microsoft.com/en-us/library/cc961719.aspx

Грег Аскью
источник