ブランチサイトのクライアントが、ブランチのRODCではなくHQ DC)のSYSVOLにアクセスすることを要求するのはなぜですか?
私はまだこの状況に頭を悩ませています...
ご覧のとおり、本社には3つのRW DCがあり、すべてのブランチサイト(50以上の場所)に1つのRODCがあります。
起動時に、スクリプトは\\example.com\SYSVOL\example.com\Common\Dataからいくつかのファイルをプルします
しかし、帯域幅の過負荷が発生しています。トラフィック分析は、ブランチサイトの多くのクライアントがRWDCにあるSYSVOLにアクセスしようとしていることを示しました。
例:RW DCが10.1.0.15、10.2.0.15、および10.3.0.15で、サイト「X」のサブネットが10.27.0.0/16(RODCが10.27.0.15)の場合、サイト「X」のクライアント\\10.1.0.15\SYSVOLまたは\\10.2.0.15\SYSVOLまたは\\10.3.0.15\SYSVOLへのアクセスを主張しているようです。彼らはRODCを完全に無視しているようです。
ここで何が起こっているのですか?何が悪かったのか、どこから調査を始めればよいですか?
ところで、私はすでにDFS-Rを使用しており、レプリケーションは正常に実行されています。小さな「カナリア」ファイルをRWDCの1つに置くことができ、数分以内にすべてのRODCが「カナリア」ファイルを正常に複製します。
追加情報:nslookup example.comを実行しようとすると、RWDCのアドレスのみが取得されます。 RODCのアドレスは表示されません。
2番目の質問: RODCのアドレスをDNSに手動で追加するとどうなりますか?ケーシングトラブルになりますか?
Active Directoryサイトとサービスでこれらのサイトとサブネットを定義し、読み取り専用ドメインコントローラーを特定のサイトに割り当てる必要があります。
DCロケーターコードが実行されたときに、クライアントがサイトなしでDNS要求を発行する動作 この記事で説明 が表示されているかどうか疑問に思います。興味深いでしょう。起動時にクライアントからのトラフィックをスニッフィングして、クライアントからのDNSクエリがどのように見えるかを確認します。その記事の文言はあまり役に立ちません(「この問題がハブDCのみの環境で発生する場合サイトのないSRVレコードはDNSに登録されており、クライアントコンピューターのリモートブランチサイトがハブサイトから切断されている場合、クライアントコンピューターはDCを見つけることができません。」)しかし、試してみる価値はあります。
デフォルトの「PreferLogonDC」と「SiteCostedReferrals」の設定を変更していないと思います(どちらもW2K8の正常なデフォルトです)。持っている場合は、それらを正常な設定に戻すことを検討してください。