Forçar o servidor Windows a usar um controlador de domínio específico

9

Existe uma maneira de definir um servidor OWA na minha DMZ para conversar com um controlador de domínio no site local?

A DMZ está localizada no mesmo site (físico) de uma LAN com controladores de domínio. (Não há CD na DMZ.)

Posso forçá-lo a usar um controlador de domínio nesta sub-rede (local), pois escolhe aleatoriamente do outro lado do mundo!

windows  active-directory  domain-controller  outlook-web-app 
Ben
fonte
Qual versão do Exchange Server você está executando?
joeqwerty

Respostas:

14

Você precisa definir sites do AD em sites e serviços do Active Directory. Em seguida, você especifica quais sub-redes definem cada site. Em seguida, você pode atribuir controladores de domínio a esse site.

Se você tem uma distribuição mundial do mesmo domínio do AD, você deve configurá-lo absolutamente, porque não apenas seus servidores de correio usam DCs aleatórios em todo o mundo, mas também as estações de trabalho.

MDMarra
fonte
É incrível quantas pessoas não configuram isso corretamente !!
Rhys Evans
Os sites já estão configurados - mas ainda estão aparecendo servidores aleatórios.
Ben
2
@ Ben, então não está configurado corretamente com toda a probabilidade.
MDMarra
3

A configuração de sites é obviamente um bom começo. No entanto, você ainda deve estar ciente de que não pode "forçar" o uso de um controlador de domínio específico usando Sites e Serviços. Isso ocorre por design. Por exemplo, se o controlador de domínio em seu site estiver inativo, o Windows deve tentar um controlador de domínio em outro site.

Se você tiver uma topologia com um local principal (como HQ ou datacenter) e sites remotos de "spoke" com controladores de domínio que só precisam executar autenticação local e outras funções de controlador de domínio, os controladores de controle remoto podem ser configurados para não anunciar determinados serviços usando o comando Configuração de registro DnsAvoidRegisterRecords.

Observe também que você pode influenciar a ordem de preferência usando a prioridade e o peso dos registros DNS SRV no subdomínio _msdcs, mas isso só deve ser feito após uma análise completa. Os clientes tentam entrar em contato com o servidor com a menor prioridade. O peso é um mecanismo de balanceamento de carga usado ao selecionar um host de destino daqueles com a mesma prioridade. Os clientes escolhem aleatoriamente registros SRV que especificam hosts de destino a serem contatados, com probabilidade proporcional ao peso.

Mais Informações:

Como otimizar o local de um controlador de domínio ou catálogo global que reside fora do site de um cliente
http://support.microsoft.com/kb/306602

Registros de recursos SRV
http://technet.microsoft.com/en-us/library/cc961719.aspx

Greg Askew
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.