Ainda estou coçando a cabeça com essa situação...
Veja, temos 3 RW DCs na sede e 1 RODC em cada filial (mais de 50 locais).
Durante a inicialização, um script extrairá alguns arquivos de\\example.com\SYSVOL\example.com\Common\Data
Mas temos enfrentado sobrecarga de largura de banda. Uma análise de tráfego indicou que muitos clientes nas filiais estavam tentando acessar o SYSVOL localizado nos DCs RW.
Por exemplo: se os RW DCs forem 10.1.0.15, 10.2.0.15 e 10.3.0.15, e o site 'X' tiver uma sub-rede de 10.27.0.0/16 (com seu RODC em 10.27.0.15), os clientes no site 'X' parecem insistir em acessar \\10.1.0.15\SYSVOLou \\10.2.0.15\SYSVOLou \\10.3.0.15\SYSVOL; eles parecem estar ignorando completamente o RODC.
O que está acontecendo aqui? Por onde devo começar a investigar o que deu errado?
Aliás, já estou usando o DFS-R e a replicação está ocorrendo com sucesso; Posso colocar um pequeno arquivo 'canário' em um dos DCs RW e, em poucos minutos, todos os RODCs terão replicado com êxito o arquivo 'canário'.
Informações adicionais: Se eu tentar fazer nslookup example.com, obtenho apenas os endereços dos DCs RW. Nenhum dos endereços dos RODCs aparece.
Pergunta secundária:E se eu adicionar manualmente os endereços dos RODCs ao DNS? Estarei causando problemas?
Responder1
Você precisa definir esses sites e sub-redes em Sites e Serviços do Active Directory e atribuir os controladores de domínio somente leitura aos sites específicos.
Responder2
Eu me pergunto se você está vendo o comportamentodescrito neste artigoonde os clientes emitem solicitações de DNS sem o site quando o código do localizador de DC é executado. Seria interessante detectar o tráfego que sai de um cliente durante a inicialização para ver como são as consultas DNS provenientes do cliente. O texto nesse artigo não é nada útil ("Se esse problema ocorrer em um ambiente no qual apenas os DCs do hub para os registros SRV sem site estão registrados no DNS e se o site da filial remota do computador cliente estiver desconectado do site do hub , então o computador cliente não consegue localizar um DC.") mas vale a pena tentar.
Presumo que você não alterou as configurações padrão "PreferLogonDC" e "SiteCostedReferrals" (ambas são padrões sensatos no W2K8). Se você tiver feito isso, tente alterá-los de volta para configurações sensatas.