web-dev-qa-db-ja.com

ADドメインを参照すると、リモートからsysvolが表示されますDC

低遅延のレイヤー2またはIPSecトンネルに接続された5サイトの会社、各サイトに2つのDC。

\\ domain.tldを参照すると、リモートDCからのsysvol/netlogon共有が表示されることがよくあります。私が言える理由は、いくつかの小さなサイトには、印刷管理も実行するDCがあるためです。プリンタ共有もそこに表示されます。

HQサイトのデスクトップからdomain.tldにpingを実行すると、多くの場合、リモートDCのIPアドレスに解決されます。 ipconfig/flushdnsを実行してからdomain.tldに再度pingを実行すると、ワークステーションがドメイン名を別のDC(多くの場合ローカルサイトにあるDC)に解決するように見えます。

明確にするために、これは私が知っている問題を引き起こしていません。私はDNSがこのように動作している理由を理解しようとしているだけです。 %logonserver%は、どのDCがdomain.tldのpingを返すかに関係なく、常にローカルDCに解決されるようです。

サイト間の遅延は10ミリ秒未満で、帯域幅は50Mbpsを超える同期です。

読んでくれてありがとう!

更新:[DNS]->([DNSサーバー名]を右クリック)-> [プロパティ]-> [詳細]-> [ラウンドロビンを有効にする]で、DNSサーバーごとにラウンドロビンが有効になります。さらに、DNS->(サーバー名)->転送ルックアップゾーン-> domain.tldに、フォレスト内の各ドメインコントローラーのネームサーバーエントリ(「親フォルダーと同じ」)が表示されます。 DCごとに「(親フォルダと同じ)」という名前のAレコードもあります。私はこの振る舞いが予想されると思っています、誰かが私の仮定が正しいことを確認できますか?

windowsdomain-name-systemactive-directorysysvol
2
Tedwin

DNSラウンドロビンは負荷分散技術であり、DNSネットマスク順序は近接認識を提供します。

DNSサーバーは、デフォルトで、クラスCサブネットマスクを使用して、クライアントに対してローカルなレコードを決定します。ラウンドロビンは、これらのローカル結果全体でクライアントの負荷を分散します。

ネットマスクの順序がないと、DNSサーバーは、クライアントのローカルアドレスであるかどうかに関係なく、一致するAレコードをランダムに送信します。これはあなたが経験していることのように聞こえます。

したがって、まず、DNSサーバーでネットマスクの順序付けが有効になっていることを確認する必要があります。

  1. DNS管理コンソールを開く
  2. DNSサーバーを右クリックし、Propertiesを選択します。
  3. Advancedタブをクリックします
  4. Enable Netmask Orderingがチェックされていることを確認してください。ここでラウンドロビンを無効/有効にすることもできます。

次に、LocalNetPriorityNetmaskがネットワークトポロジと一致することを確認します。サーバーは、デフォルトでクラスCネットマスクを使用します。つまり、2つのIPアドレスの最初の3オクテットを比較することにより、どのAレコードがクライアントに対してローカルであるかを判別します。サイトで255.255.255.0より小さいまたはより大きいネットマスクを使用している場合は、調整を行う必要があります。

  1. 管理コマンドプロンプトを開く
  2. 次のコマンドを発行します:Dnscmd /Config /LocalNetPriorityNetMask 0x000000FFをデフォルトに戻します。または、ニーズに合わせてネットマスクを調整します。

サイトのサブネットマスクが255.255.0.0の場合は、0x0000FFFFの優先度マスクを使用します。サイトのサブネットマスクが255.255.255.192の場合は、0x0000003Fの優先度マスクを使用します。サイトのすべてのサブネットをカバーするマスクを設定して、そのサイトのすべてのコンピューターがそのサイトのローカルのAレコードを取得するようにしてください。

グループポリシーを使用して、すべてのドメインコントローラーにこれらの設定を適用することを好みます。これは、次のレジストリキーにあるパラメータを直接変更することで実行できます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

探す:

  • LocalNetPriorityは、ネットマスクの順序を有効/無効にします。
  • LocalNetPriorityNetmaskは、マスク値を設定します。

レジストリを変更してこれらのオプションを設定する場合、変更を有効にするにはDNSサービスを再起動する必要があります。

詳細はこちら: https://support.Microsoft.com/en-us/help/842197/description-of-the-netmask-ordering-feature-and-the-round-robin-featur

1
Appleoddity