web-dev-qa-db-ja.com

DCロケーターサービス(サーバー2008R2 / 2012)-代替への切り替えをトリガーするものDC

DCロケーターが接続されているドメインコントローラーの可用性をチェックする頻度はどれくらいか疑問に思っています。起動時にドメインコントローラーを選択すると思いますが、次のことについてはよくわかりません。
-選択されているかどうかを確認する頻度DCはまだ稼働中/利用可能です
-どのタイプのチェックが使用されているか
-特定のドメインの別のDC
-異なるWindowsServerバージョン間またはドメイン/フォレスト機能レベル間でDCロケーターの動作に大きな変更はありますか?
-DCロケーターが、現在選択されているDCが失敗し、DCロケーターは障害のあるドメインに長期間しがみついていますか?

最新のポイントは私にとって特に興味深いものです。

active-directorywindows-server-2008-r2domainwindows-server-2012-r2domain-controller
4
Mikhail

DCロケータープロセスがどのように機能するかについての公開情報は豊富にあります。

基本的に、一連のDNSルックアップとLDAP pingを実行し、最も近いドメインコントローラーを選択して結果を階層化しようとします。

ドメインコントローラーがDCロケーターテストに合格していない限り、Windows DCロケーターが失敗したドメインコントローラーを引き続き使用することはまれですが、他に問題があります(データベースがマウント解除)。昔、ExchangeはDCロックインの失敗で有名でしたが、今日ではまれです。

一方、アプリケーションはより一般的かもしれません。これは通常、アプリケーションまたはベンダーがDCロケーターと同じプロセスに従っていないことが原因です。たとえば、直接DNSルックアップを実行し、ある種のLDAPまたはカスタムコード操作を試みる場合があります。 DNSルックアップが、使用できないドメインコントローラーのアドレスを含むクエリに結果を返す場合、それらのアプリケーションは失敗する可能性があります。

グループポリシー、System\Net Logon、関連する設定の一部:

正の定期的なDCキャッシュの更新をバックグラウンド以外の呼び出し元に指定します

「このポリシー設定は、成功したDCキャッシュエントリがいつ更新されるかを決定します。このポリシー設定は、DCの検索を定期的に試行しない呼び出し元プログラムに適用され、DCを返す前に適用されます。 _呼び出し元プログラムへの情報。このポリシー設定は、DS_BACKGROUND_ONLYフラグを指定していないDsGetDcNameの呼び出し元にのみ関連します。この設定のデフォルト値は30分(1800)です。」

強制再検出間隔

「このポリシー設定は、DCロケーターによって強制再検出が実行される間隔を決定します。ドメインコントローラーロケーター(DCロケーター)サービスは、クライアントがActiveDirectoryドメインのドメインコントローラーを検索するために使用されます。DCロケーターはドメインコントローラーを見つけ、ドメインコントローラーをキャッシュして、ロケーションアルゴリズムの効率を向上させます。キャッシュされたドメインコントローラーが要件を満たし、実行されている限り、DCロケーターはそれを返し続けます。新しいドメインコントローラーが導入された場合、既存のクライアントはDCロケーターによって強制再検出が実行されたときにのみそれを検出します。ネットワーク条件の変化に適応するためにDCロケーターはデフォルトで実行されます特定の時間間隔に従って強制再検出を実行し、すべてのドメインまたはフォレストで使用可能なすべてのドメインコントローラー間でクライアントの効率的な負荷分散を維持します。DCロケーターによる強制再検出のデフォルトの時間間隔は12時間です。再発見はo DCLocatorの呼び出しがDS_FORCE_REDISCOVERYフラグを使用した場合にトリガーされます。再検出は、キャッシュされたドメインコントローラーエントリのタイマーをリセットします。このポリシー設定を有効にすると、マシンのDCロケーターは、構成された時間間隔に従って定期的に強制再検出を実行します。再検出による過剰なネットワークトラフィックを回避するための最小時間間隔は3600秒(1時間)です。最大許容時間間隔は4294967200秒ですが、4294967秒(〜49日)を超える値は無限大として扱われます。このポリシー設定を無効にすると、デフォルトで強制再検出が12時間間隔ごとにマシンで使用されます。このポリシー設定を構成しないでください。レジストリのローカルマシン設定が異なる値でない限り、強制再検出はデフォルトで12時間間隔ごとにマシンに使用されます。」

ドメインコントローラーにpingを実行するときに緊急モードを使用します

「このポリシー設定は、ドメインコントローラー(DC)を見つけようとするときに、この設定が適用されるコンピューターがより積極的かどうかを構成します。環境に古いオペレーティングシステムと新しいオペレーティングシステムの両方を実行する多数のDCがある場合、デフォルトのDCロケーター検出動作は、新しいオペレーティングシステムを実行しているDCを見つけるには不十分な場合があります。このポリシー設定を有効にすると、DCロケーターがDCの検索をより積極的に行うように構成できます。このような環境では、より高い頻度でDCにpingを実行します。この設定を有効にすると、ネットワークトラフィックが増加し、DCの負荷が増加する可能性があります。すべてのDCが同じOSバージョンを実行している場合は、この設定を無効にする必要があります。この設定の許容値は、次の動作:1-コンピュータは通常の周波数でDCにpingを実行します。2-コンピュータはより高い周波数でDCにpingを送信します。この動作を指定するには、[有効]をクリックして値を入力します。値の範囲は1〜2です。設定しないでくださいこのポリシー設定はどのコンピューターにも適用されず、コンピューターはローカル構成を使用します。」

http://blogs.technet.com/b/arnaud_jumelet/archive/2010/07/11/domain-controller-locator-in-depth.aspx

コンピューターが間違ったサイトのDCを指している

通常のドメインコントローラーがオフラインのときに、PCが別のドメインコントローラーを使用することをどのように知るか

5
Greg Askew