この状況にまだ頭を悩ませています...
ご存知のとおり、当社には本社に 3 つの RW DC があり、各支社サイト (50 か所以上) に 1 つの RODC があります。
起動時にスクリプトがいくつかのファイルを読み込みます\\example.com\SYSVOL\example.com\Common\Data
しかし、帯域幅の過負荷が発生しています。トラフィック分析により、ブランチ サイトの多数のクライアントが RW DC にある SYSVOL にアクセスしようとしていることがわかりました。
例: RW DC が 10.1.0.15、10.2.0.15、および 10.3.0.15 で、サイト「X」のサブネットが 10.27.0.0/16 (RODC が 10.27.0.15) の場合、サイト「X」のクライアントは\\10.1.0.15\SYSVOLまたは\\10.2.0.15\SYSVOLまたはへのアクセスを要求しているように見えます\\10.3.0.15\SYSVOLが、RODC を完全に無視しているように見えます。
ここで何が起こっているのでしょうか? 何が悪かったのかを調査するにはどこから始めればよいでしょうか?
ちなみに、私はすでに DFS-R を使用しており、レプリケーションは正常に実行されています。RW DC の 1 つに小さな「カナリア」ファイルを置くと、数分以内にすべての RODC が「カナリア」ファイルを正常にレプリケートします。
追加情報: を実行しようとするとnslookup example.com、RW DC のアドレスのみが取得されます。RODC のアドレスは表示されません。
二次質問:RODC のアドレスを DNS に手動で追加するとどうなりますか? 問題が発生しますか?
答え1
Active Directory サイトとサービスでこれらのサイトとサブネットを定義し、特定のサイトに読み取り専用ドメイン コントローラーを割り当てる必要があります。
答え2
あなたはその行動に気づいているだろうかこの記事で説明されているDC ロケータ コードが実行されると、クライアントはサイトなしで DNS 要求を発行します。クライアントの起動時にクライアントから送信されるトラフィックをスニッフィングして、クライアントからの DNS クエリがどのようになっているかを確認すると興味深いでしょう。この記事の文言はあまり役に立ちません (「この問題が、サイトなしの SRV レコードのハブ DC のみが DNS に登録されている環境で発生し、クライアント コンピューターのリモート ブランチ サイトがハブ サイトから切断されている場合、クライアント コンピューターは DC を見つけることができません。」) が、試してみる価値はあります。
デフォルトの「PreferLogonDC」と「SiteCostedReferrals」の設定 (どちらも W2K8 では適切なデフォルトです) を変更していないと想定します。変更している場合は、適切な設定に戻すことを検討してください。