Memaksa server Windows untuk menggunakan Pengontrol Domain tertentu

9

Apakah ada cara saya dapat mengatur server OWA di DMZ saya untuk berbicara dengan DC di situs lokal?

DMZ terletak di situs (fisik) yang sama dengan LAN dengan DC di atasnya. (Tidak ada DC di DMZ.)

Dapatkah saya memaksanya untuk menggunakan DC pada subnet ini (lokal), sebagai yang memilih secara acak di sisi lain dunia!

Ben
sumber
Versi Exchange Server apa yang Anda jalankan?
joeqwerty

Jawaban:

14

Anda perlu mendefinisikan Situs AD di Situs dan Layanan Direktori Aktif. Anda kemudian menentukan subnet apa yang menentukan setiap situs. Kemudian Anda dapat menetapkan Pengontrol Domain ke situs itu.

Jika Anda memiliki distribusi di seluruh dunia dari Domain AD yang sama, Anda harus benar-benar mengatur ini, karena tidak hanya server surat Anda menggunakan DC acak di seluruh dunia, tetapi juga workstation Anda.

MDMarra
sumber
Sungguh menakjubkan betapa banyak orang tidak mengatur ini dengan benar !!
Rhys Evans
Situs sudah disiapkan - tetapi masih mengambil server acak.
Ben
2
@ Ben, maka itu tidak diatur dengan benar dalam semua kemungkinan.
MDMarra
3

Mengkonfigurasi situs tentu saja merupakan awal yang baik. Namun Anda harus tetap sadar bahwa Anda tidak dapat "memaksa" penggunaan DC tertentu menggunakan Situs dan Layanan. Ini dengan desain. Misalnya, jika DC di situs Anda tidak aktif, Windows harus mencoba DC di situs lain.

Jika Anda memiliki topologi dengan lokasi utama (seperti HQ atau pusat data) dan situs "berbicara" jarak jauh dengan DC yang hanya perlu melakukan otentikasi lokal dan fungsi DC lainnya, DC jarak jauh dapat dikonfigurasikan untuk tidak mengiklankan layanan tertentu dengan menggunakan Pengaturan registri DnsAvoidRegisterRecords.

Perhatikan juga bahwa Anda dapat memengaruhi urutan preferensi dengan menggunakan Prioritas dan Berat catatan DNS SRV di subdomain _msdcs, tetapi itu hanya boleh dilakukan setelah analisis menyeluruh. Klien berusaha menghubungi server dengan prioritas terendah. Bobot adalah mekanisme penyeimbangan beban yang digunakan saat memilih host target dari mereka yang memiliki prioritas yang sama. Klien secara acak memilih catatan SRV yang menentukan host target untuk dihubungi, dengan probabilitas yang sebanding dengan bobot.

Informasi lebih lanjut:

Cara mengoptimalkan lokasi pengontrol domain atau katalog global yang berada di luar situs klien
http://support.microsoft.com/kb/306602

SRV Resource Records
http://technet.microsoft.com/en-us/library/cc961719.aspx

Greg Askew
sumber