¿Por qué los clientes en los sitios de las sucursales insisten en acceder a SYSVOL en el DC de la sede central en lugar del RODC de las sucursales?

tag-icon tag-icon windows-server-2008 windows-server-2008-r2 domain-controller sysvol
¿Por qué los clientes en los sitios de las sucursales insisten en acceder a SYSVOL en el DC de la sede central en lugar del RODC de las sucursales?

Todavía me estoy rascando la cabeza por esta situación...

Verá, tenemos 3 RW DC en la sede central y 1 RODC en cada sucursal (más de 50 ubicaciones).

Durante el inicio, un script extraerá algunos archivos de\\example.com\SYSVOL\example.com\Common\Data

Pero hemos estado experimentando una sobrecarga de ancho de banda. Un análisis de tráfico indicó que muchos clientes en las sucursales intentaban acceder al SYSVOL ubicado en los RW DC.

Por ejemplo: si los DC de RW son 10.1.0.15, 10.2.0.15 y 10.3.0.15, y el sitio 'X' tiene una subred de 10.27.0.0/16 (con su RODC en 10.27.0.15), los clientes en el sitio 'X' parecen insistir en acceder \\10.1.0.15\SYSVOLa o \\10.2.0.15\SYSVOLo \\10.3.0.15\SYSVOL; parecen estar ignorando al RODC por completo.

¿Que esta pasando aqui? ¿Dónde debería empezar a investigar qué salió mal?

Por cierto, ya estoy usando DFS-R y la replicación se ha realizado correctamente; Puedo colocar un pequeño archivo 'canario' en uno de los RW DC y en cuestión de minutos todos los RODC habrán replicado exitosamente el archivo 'canario'.

información adicional: Si intento hacer nslookup example.com, solo obtengo las direcciones de los RW DC. Ninguna de las direcciones de los RODC aparece.

Pregunta secundaria:¿Qué pasa si agrego las direcciones de los RODC manualmente al DNS? ¿Tendré problemas con la carcasa?

Respuesta1

Debe definir estos sitios y subredes en Sitios y servicios de Active Directory y asignar los controladores de dominio de solo lectura a los sitios específicos.

Respuesta2

Me pregunto si estás viendo el comportamiento.descrito en este artículodonde los clientes emiten solicitudes de DNS sin el sitio cuando se ejecuta el código del localizador de DC. Sería interesante detectar el tráfico que sale de un cliente cuando se inicia para ver cómo se ven las consultas de DNS que provienen del cliente. La redacción de ese artículo no es muy útil ("Si este problema ocurre en un entorno en el que solo los DC centrales para los registros SRV sin sitio están registrados en DNS, y si el sitio de la sucursal remota de la computadora cliente está desconectado del sitio central , entonces la computadora cliente no puede ubicar un DC.") pero vale la pena intentarlo.

Supongo que no ha cambiado las configuraciones predeterminadas "PreferLogonDC" y "SiteCostedReferrals" (ambas son valores predeterminados sensatos en W2K8). Si es así, considere cambiarlos a configuraciones normales.

información relacionada