Ich zerbreche mir immer noch den Kopf über diese Situation ...
Sie sehen, wir haben 3 RW DCs in der Zentrale und 1 RODC an jedem Zweigstellenstandort (über 50 Standorte).
Während des Startvorgangs lädt ein Skript einige Dateien von\\example.com\SYSVOL\example.com\Common\Data
Wir haben jedoch eine Bandbreitenüberlastung festgestellt. Eine Verkehrsanalyse ergab, dass viele Clients in den Zweigstellen versuchten, auf das SYSVOL in den RW-DCs zuzugreifen.
Beispiel: Wenn die RW-DCs 10.1.0.15, 10.2.0.15 und 10.3.0.15 sind und Site „X“ ein Subnetz von 10.27.0.0/16 hat (mit seinem RODC bei 10.27.0.15), scheinen Clients an Site „X“ darauf zu bestehen, auf \\10.1.0.15\SYSVOLoder \\10.2.0.15\SYSVOLoder zuzugreifen \\10.3.0.15\SYSVOL; sie scheinen den RODC vollständig zu ignorieren.
Was ist hier los? Wo soll ich anfangen zu untersuchen, was schiefgelaufen ist?
Übrigens verwende ich bereits DFS-R und die Replikation läuft erfolgreich; ich kann eine kleine „Canary“-Datei auf einem der RW-DCs ablegen und innerhalb weniger Minuten haben alle RODCs die „Canary“-Datei erfolgreich repliziert.
Weitere Informationen: Wenn ich dies versuche nslookup example.com, erhalte ich nur die Adressen der RW-DCs. Keine der RODC-Adressen wird angezeigt.
Zweitfrage:Was passiert, wenn ich die Adressen der RODCs manuell zum DNS hinzufüge? Bekomme ich dann Probleme mit dem Gehäuse?
Antwort1
Sie müssen diese Sites und Subnetze in Active Directory-Sites und -Diensten definieren und dann die schreibgeschützten Domänencontroller den jeweiligen Sites zuweisen.
Antwort2
Ich frage mich, ob Sie das Verhalten sehenin diesem Artikel beschriebenwo Clients DNS-Anfragen ohne den Standort stellen, wenn der DC-Locator-Code ausgeführt wird. Es wäre interessant, den Datenverkehr zu überwachen, der beim Booten eines Clients ausgeht, um zu sehen, wie die vom Client ausgehenden DNS-Anfragen aussehen. Der Wortlaut in diesem Artikel ist nicht gerade hilfreich („Wenn dieses Problem in einer Umgebung auftritt, in der nur die Hub-DCs für die standortlosen SRV-Einträge im DNS registriert sind, und wenn der Remote-Zweigstellenstandort des Clientcomputers vom Hub-Standort getrennt ist, kann der Clientcomputer keinen DC finden.“), aber einen Versuch ist es wert.
Ich gehe davon aus, dass Sie die Standardeinstellungen „PreferLogonDC“ und „SiteCostedReferrals“ nicht geändert haben (beides sind in W2K8 sinnvolle Standardeinstellungen). Wenn ja, versuchen Sie, sie wieder auf sinnvolle Einstellungen zu ändern.