Я все еще ломаю голову над этой ситуацией...
Видите ли, у нас есть 3 RW DC в штаб-квартире и 1 RODC в каждом филиале (более 50 локаций).
Во время запуска скрипт извлечет некоторые файлы из\\example.com\SYSVOL\example.com\Common\Data
Но мы столкнулись с перегрузкой пропускной способности. Анализ трафика показал, что множество клиентов на сайтах филиалов пытались получить доступ к SYSVOL, расположенному в RW DC.
Например: если контроллеры домена RW имеют адреса 10.1.0.15, 10.2.0.15 и 10.3.0.15, а сайт «X» имеет подсеть 10.27.0.0/16 (с его RODC в 10.27.0.15), клиенты на сайте «X», по-видимому, настаивают на доступе к \\10.1.0.15\SYSVOLили \\10.2.0.15\SYSVOLили \\10.3.0.15\SYSVOL; похоже, они полностью игнорируют RODC.
Что здесь происходит? С чего мне начать расследование того, что пошло не так?
Кстати, я уже использую DFS-R, и репликация проходит успешно; я могу поместить небольшой файл «canary» на один из контроллеров домена RW, и в течение нескольких минут все контроллеры домена RODC успешно реплицируют этот файл «canary».
Дополнительная информация: Если я попробую сделать nslookup example.com, я получу только адреса RW DC. Ни один из адресов RODC не появится.
Вторичный вопрос:А если я вручную добавлю адреса RODC в DNS? Не создам ли я проблем?
решение1
Вам необходимо определить эти сайты и подсети в Active Directory Sites and Services и назначить контроллеры домена только для чтения конкретным сайтам.
решение2
Интересно, замечаете ли вы поведениеописанный в этой статьегде клиенты отправляют DNS-запросы без сайта, когда запускается код локатора DC. Было бы интересно прослушать трафик, исходящий от клиента, когда он загружается, чтобы увидеть, как выглядят DNS-запросы, исходящие от клиента. Формулировка в этой статье не слишком полезна («Если эта проблема возникает в среде, в которой только концентраторы DC для записей SRV без сайта зарегистрированы в DNS, и если удаленный филиал клиентского компьютера отключен от концентратора, то клиентский компьютер не может найти DC.»), но попробовать стоит.
Я предполагаю, что вы не меняли настройки по умолчанию "PreferLogonDC" и "SiteCostedReferrals" (обе из которых являются нормальными настройками по умолчанию в W2K8). Если вы это сделали, рассмотрите возможность изменения их обратно на нормальные настройки.