web-dev-qa-db-ja.com

別のサイトでADにクエリを実行するときに、デフォルトのドメインコントローラーを変更するにはどうすればよいですか?

2つの異なる場所があり、両方のサイトに複数のドメインコントローラー(Win2008)があります。このアプリケーションでは、サーバーレスバインディングを使用してLDAPクエリを実行します http://msdn.Microsoft.com/en-us/library/ms677945(v = vs.85).aspx

サイトBのLDAP:// RootDseのdeDnsHostNameを見ると、常にサイトAのデフォルトのドメインコントローラーが取得されます。そのため、すべてのLDAPクエリの処理速度が大幅に低下します。

サイトごとにデフォルトのドメインコントローラーを変更する方法はありますか?

3
Linefeed

これは、誰かがドメインコントローラーのDNS優先度(または重み)を調整して、ルックアップが別のDCよりもDCを優先するようにした場合に発生する可能性があります。 (LdapSrvPriority)

_ldap値は、dc._msdcs.domain.comdnsゾーンで監視できます。

これは、LDAP SRVレコードのDNSニーモニックが登録されないように誰かがNetlogonサービスを調整した場合、または1つのサイトが別のサイトのレコードを登録するように構成されている場合にも発生する可能性があります(サイトカバレッジ)。

クライアントのサイトの外部にあるドメインコントローラーまたはグローバルカタログの場所を最適化する方法
http://support.Microsoft.com/kb/306602

DNSRegistrationSettings
http://msdn.Microsoft.com/en-us/library/gg251208%28v=prot.10%29.aspx

Active DirectoryのDNSサポートのしくみ
http://technet.Microsoft.com/en-us/library/cc759550%28v=ws.10%29.aspx

2
Greg Askew

「サイトのデフォルトのドメインコントローラー」の概念はありません。 dssite.mscで、DCを特定のサイトに移動します。この場所に基づいて、DCのnetlogonsサービスはサイト固有のDNSレコードを登録します。

DCを取得して、それ自体以外のサイトをカバーすることもできます。自動サイトカバレッジは、a DCがDCサイトリンクごとの接続性がある限り。

Nslookupを使用し、typeをallに設定し、dssite.mscの内容に基づいて必要に応じて置き換える_ldap._tcp .._ sites.dc._msdcs.domain.comを確認することをお勧めします。各サイトに対して適切なDCのみが登録されていることを確認してください。

また、クロスフォレストリソースアクセスがある場合、呼び出し元サーバーは自身のサイトに基づいて_ldapSRVレコードルックアップを実行することに注意してください。それが失敗した場合は、_ldap._tcp.dc._msdcs.domain.comに対して一般的なクエリを実行します。必要に応じて、他のフォレストのサイトをカバーするDCを取得する必要があります。したがって、フォレスト1にSite1、Site2などがあり、forest2にSiteA、SiteBなどがある場合、呼び出し元サーバーの場所に基づいて、DCが関連するサイトをカバーしていることを確認する必要があります。管理用テンプレート\システムを参照してください。サイトカバレッジを制御するためのグループポリシーの\ Net Logon \。

0
maweeras

ドメインコントローラーは、Active Directoryサイトとサービスの正しいサイトにセットアップされていますか?サイトが存在するIPサブネットに基づいてマップするように設定する必要があります。

0
Nixphoe