我们有两个不同的位置,在这两个站点我们有多个域控制器(Win2008)。 在我们的应用程序中,我们使用无服务器绑定来执行我们的LDAP查询http://msdn.microsoft.com/en-us/library/ms677945(v=vs.85).aspx 。
如果我们查看站点B上的LDAP:// RootDse的de DnsHostName,我们总是得到站点A的默认域控制器。因此,所有的LDAP查询都要慢得多。
有没有办法改变每个站点的默认域控制器?
如果某人已经调整了域控制器的DNS优先级(或权重),这样就会发生这种情况,因此查询会优先select一个dc。 (LdapSrvPriority)
_ldap值在dc._msdcs.domain.com dns区域中是可观察的。
如果某人调整了Netlogon服务,以便LDAP SRVlogging的DNS助记符未注册,或者一个站点configuration为注册其他站点(站点覆盖率)的logging,则也可能发生这种情况。
如何优化驻留在客户站点之外的域控制器或全局编录的位置
http://support.microsoft.com/kb/306602
DNSRegistrationSettings
http://msdn.microsoft.com/en-us/library/gg251208%28v=prot.10%29.aspx
如何支持Active Directory的DNS
http://technet.microsoft.com/en-us/library/cc759550%28v=ws.10%29.aspx
您是否将域控制器设置为Active Directory站点和服务中的正确站点? 应该根据您的站点所在的IP子网进行映射。
没有“站点的默认域控制器”的概念。 在dssite.msc中,您可以将数据中心移到特定的站点。 根据这个位置,DC的netlogons服务将注册特定于站点的DNSlogging。
你也可以得到一个DC来覆盖比自己的其他网站。 Autosite覆盖范围是DC将覆盖没有DC的站点,只要站点链接具有连通性即可。
我build议你使用nslookup,设置所有types,然后检查_ldap._tcp .._ sites.dc._msdcs.domain.com,根据dssite.msc中的内容酌情进行replace。 确保你只有对每个网站注册的正确的区议会。
另外请注意,如果您有跨林资源访问权限,调用服务器将根据自己的站点执行_ldap SRVlogging查找。 如果失败,它将为_ldap._tcp.dc._msdcs.domain.com进行通用查询。 如果适用,您应该得到区议会覆盖其他森林的地点。 因此,如果forest1具有Site1,Site2等,而forest2具有SiteA,SiteB等等,则调用服务器所在的位置应确保DC覆盖相关站点。 请参阅pipe理模板\ System \ Net Logon \组策略来控制站点覆盖。