Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   AD в распределенных сетях (http://forum.oszone.net/showthread.php?t=152701)

2dfx 09-10-2009 01:29 1238068
AD в распределенных сетях
 
Приветствую всех!

Есть один большой и каверзный вопрос. Может спецы с этого форума мне помогут…
В общем, есть не большая распределенная сеть. Что в наличии:
10.0.0.0/24 – основной офис (Централ), в наличии 2 ад и 2 днс сервера
10.0.1.0/24 – удаленный офис (Уд1). В наличии 1 ад и 1 днс.
10.0.2.0/24 – второй удаленный офис (УД2). Серверов нет. Компьютеры настроены на сервера ДНС «централа».
Удаленные офисы подключены к основному по VPN.

Что имею:
При попытке компьютера с «уд2» найти контроллер домена, днс сервер может вернуть адрес контроллера домена «уд1».
Соответственно скорость становиться в разы меньше.

Вопрос - можно ли настроить днс и ад, что бы уд2 получал все службы с централа и не пытался подключаться к контроллеру домена уд1?

Ivan Bardeen 09-10-2009 09:02 1238190
У вас AD на сайты разбита?

Michael 09-10-2009 09:28 1238202
2dfx, разбить на сайты (УД1 в один сайт и Централ с УД2 во второй сайт) и подсети
Шетка Петр Microsoft Windows Server 2003 Практическое руководство по настройке сети:
Цитата:
Почему же пользователю пришлось так долго ждать? Оказывается, его
запрос на регистрацию обработал контроллер домена, расположенный в
другом сайте, то есть весь процесс происходил по медленной линии. Для
регулирования этого процесса в активном каталоге существует контейнер
Subnets (Подсети). Именно здесь определяется привязка компьютера к
соответствующему контроллеру домена.
Компьютеры в филиале и центральном офисе отличаются своими IP-
адресами, образующими разные подсети. По подсети (адресам и маске)
можно однозначно привязать компьютеры к сайтам. Тогда запрос на
регистрацию будут обрабатывать те из контроллеров домена и серверов
DNS, которые находится в том же сайте, и только при невозможности их
ответа запрос будет передан на другой сайт

2dfx 09-10-2009 13:43 1238450
Michael, Ivan Bardeen, спасибо за ответы.
Да, АД разбит на сайты.
Если в УД2 начать пинговать имя домена (domain.local), то можно получить ответ как от сервера УД1, так и от ЦЕНТРАЛА.
Изменить ситуацию можно только лишь набрав комманду ipconfig /flushdns

Ivan Bardeen 09-10-2009 14:00 1238462
Цитата:
Цитата 2dfx
Если в УД2 начать пинговать имя домена (domain.local), то можно получить ответ как от сервера УД1, так и от ЦЕНТРАЛА.
Изменить ситуацию можно только лишь набрав комманду ipconfig /flushdns »
Клиент ищет контроллер домена по SRV-записям в днс, а не пингует имя домена.
Когда вы пингуете имя домена, DNS возвращает вам сервера ответственные за эту зону.


Время: 08:37.

Время: 08:37.
© OSzone.net 2001-