我現在還在為這種情況摸不著頭腦…
您會看到,我們在總部有 3 個 RW DC,在每個分支機構站點(50 多個地點)有 1 個 RODC。
在啟動過程中,腳本將從中提取一些文件\\example.com\SYSVOL\example.com\Common\Data
但我們一直在經歷頻寬過載。流量分析表明,分支站點中的許多用戶端正在嘗試存取位於 RW DC 中的 SYSVOL。
例如:如果 RW DC 為 10.1.0.15、10.2.0.15 和 10.3.0.15,且網站「X」的子網路為 10.27.0.0/16(其 RODC 位於 10.27.0.15),則站點「X」上的用戶端似乎堅持訪問\\10.1.0.15\SYSVOL或\\10.2.0.15\SYSVOL或\\10.3.0.15\SYSVOL;他們似乎完全忽略了 RODC。
這裡發生了什麼事?我該從哪裡開始調查出了什麼問題?
順便說一句,我已經在使用 DFS-R,複製已經成功進行;我可以在其中一個 RW DC 上放置一個小的“金絲雀”文件,幾分鐘內所有 RODC 將成功複製該“金絲雀”文件。
附加資訊:如果我嘗試這樣做nslookup example.com,我只能得到 RW DC 的位址。沒有出現任何 RODC 的位址。
次要問題:如果我將 RODC 的地址手動新增到 DNS 中會怎樣?我會遇到麻煩嗎?
答案1
您需要在 Active Directory 網站和服務中定義這些網站和子網,並將唯讀網域控制站指派給特定網站。
答案2
我想知道你是否看到了這種行為本文中所描述的當 DC 定位器程式碼執行時,用戶端在沒有網站的情況下發出 DNS 請求。在客戶端啟動時嗅探來自客戶端的流量以查看來自客戶端的 DNS 查詢是什麼樣子,這將是一件很有趣的事情。該文章中的措辭沒有什麼幫助(“如果此問題發生在僅無站點 SRV 記錄的中心 DC 在 DNS 中註冊的環境中,並且如果客戶端電腦的遠端分支站點與中心站點斷開連接” ,那麼客戶端計算機就無法找到DC。
我假設您沒有更改預設的“PreferLogonDC”和“SiteCostedReferrals”設定(這兩者在 W2K8 中都是合理的預設)。如果有,請考慮將它們變更回正常設定。