Imponi al server Windows di utilizzare un controller di dominio specifico

9

C'è un modo in cui posso impostare un server OWA nella mia DMZ per parlare con un controller di dominio nel sito locale?

La DMZ si trova nello stesso sito (fisico) di una LAN con controller di dominio. (Non c'è DC nella DMZ.)

Posso costringerlo a usare un controller di dominio su questa sottorete (locale), in quanto raccoglie quelli casuali dall'altra parte del mondo!

windows  active-directory  domain-controller  outlook-web-app 
Ben
fonte
Quale versione di Exchange Server stai utilizzando?
joeqwerty,

Risposte:

14

È necessario definire i siti AD in Siti e servizi di Active Directory. Quindi specificare quali sottoreti definiscono ciascun sito. Quindi è possibile assegnare controller di dominio a quel sito.

Se disponi di una distribuzione mondiale dello stesso dominio AD, dovresti assolutamente configurarlo, perché non solo i tuoi server di posta utilizzano controller di dominio casuali in tutto il mondo, ma anche le tue stazioni di lavoro.

MDMarra
fonte
È incredibile quante persone non lo configurano correttamente !!
Rhys Evans,
I siti sono già configurati, ma sta ancora rilevando server casuali apparenti.
Ben
2
@Ben, quindi non è impostato correttamente con ogni probabilità.
MDMarra,
3

La configurazione dei siti è ovviamente un buon inizio. Tuttavia, è necessario essere consapevoli del fatto che non è possibile "forzare" l'utilizzo di un controller di dominio specifico utilizzando Siti e servizi. Questo è di progettazione. Ad esempio, se il controller di dominio nel tuo sito è inattivo, Windows dovrebbe provare un controller di dominio in un altro sito.

Se si dispone di una topologia con una posizione principale (come HQ o datacenter) e siti remoti a "raggio" con controller di dominio che devono solo eseguire l'autenticazione locale e altre funzioni di controller di dominio, è possibile configurare i controller di dominio remoti per non pubblicizzare determinati servizi utilizzando Impostazione del registro di sistema DnsAvoidRegisterRecords.

Si noti inoltre che è possibile influenzare l'ordine delle preferenze utilizzando Priorità e Peso dei record DNS SRV nel sottodominio _msdcs, ma ciò dovrebbe avvenire solo dopo un'analisi approfondita. I client tentano di contattare il server con la priorità più bassa. Il peso è un meccanismo di bilanciamento del carico utilizzato quando si seleziona un host di destinazione tra quelli con la stessa priorità. I clienti scelgono casualmente i record SRV che specificano gli host target da contattare, con probabilità proporzionale al peso.

Maggiori informazioni:

Come ottimizzare la posizione di un controller di dominio o di un catalogo globale che risiede al di fuori del sito di un client
http://support.microsoft.com/kb/306602

SRV Resource Records
http://technet.microsoft.com/en-us/library/cc961719.aspx

Greg Askew
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.