我有一个双站点的域名(称为本地和远程)。 Site Local拥有我们的主要IT基础架构,包括两个Active Directory域控制器(2008R2)。 我们正在尝试在远程站点build立一个RODC,这在大多数情况下工作得很好。 一切都被复制,密码复制遵循策略,远程DC回答查询 – 这一切都很好。 除了Local site中的机器,在查询AD时,都被称为Site Remote。 如果我做了一个tcpdump,我看到LDAP查询命中两个本地DC,然后继续远程RODC。
我确保两端的所有子网均在“站点和服务”pipe理单元中进行configuration,并且DC都位于其各自的站点中。 根据我的研究,这应该是客户查询最近的DC所需要的。 我错过了一个步骤?
来自technet:
“当search域控制器的客户端从DNS接收到域控制器IP地址列表时,客户端依次开始查询域控制器,以找出哪个域控制器可用且适当。Active Directory拦截查询,该查询包含客户端的IP地址,并将其传递到域控制器上的Net Logon。Net Logon通过查找与客户端IP地址最匹配的子网对象,在其子网到站映射表中查找客户端IP地址,然后返回以下信息:
客户端所在的站点的名称,或最接近客户端IP地址的站点的名称。
当前域控制器所在的站点的名称。
在离客户端最近的站点中,指示find的域控制器是位于(位已设置)还是未find(位未设置)的位。
域控制器将信息返回给客户端。 该响应还包含描述域控制器的各种其他信息。 客户端检查信息以确定是否尝试find更好的域控制器。 决定如下:
如果返回的域控制器位于最近的站点(返回的位已设置),则客户端使用此域控制器。
如果客户端已经尝试在域控制器声称客户端所在的站点中find域控制器,则客户端将使用此域控制器。
如果域控制器不在最近的站点中,则客户端更新其站点信息并发送新的DNS查询以在站点中查找新的域控制器。 如果第二个查询成功,则使用新的域控制器。 如果第二个查询失败,则使用原来的域控制器。“
“LDAP查询命中两个本地…”你如何使用查询AD? 如果从cmd提示符inputprint%logonserver%,显示的服务器是什么?