Condividi tramite


Come ottimizzare la posizione di un controller di dominio o di un catalogo globale che si trova all'esterno del sito di un client

Questo articolo illustra la procedura per ottimizzare la posizione di un controller di dominio o di un catalogo globale che si trova all'esterno del sito di un client.

Numero KB originale: 306602
Si applica a: tutte le versioni supportate di Windows Server

Riepilogo

Il meccanismo del localizzatore di controller di dominio in Windows 2000 preferisce sempre un controller di dominio che risiede nel sito del client che sta cercando un controller di dominio. Questo risultato viene ottenuto da un controller di dominio che registra i record di risorse SRV DNS del localizzatore di controller di dominio specifici del sito per il sito in cui risiede il controller di dominio.

Inoltre, un controller di dominio può registrare record di risorse SRV DNS specifici del controller di dominio specifici del sito per tutti gli altri siti che non contengono un controller di dominio nello stesso ruolo in cui il sito del controller di dominio è il più vicino. Tali ruoli includono un ruolo che ospita lo stesso dominio o che è un catalogo globale. Questo meccanismo garantisce che i client individuano il controller di dominio più vicino nei casi in cui nessun controller di dominio si trova nel sito del client.

Per altre informazioni su questo meccanismo, fare riferimento al manuale Windows 2000 Server Resource Kit, "Distributed Systems Guide" (Guida ai sistemi distribuiti), capitolo 3: "Risoluzione dei nomi in Active Directory".

In un caso in cui tutti i controller di dominio nello stesso ruolo (ovvero che ospitano lo stesso dominio o sono cataloghi globali) in un determinato sito diventano non disponibili, i client che si trovano nello stesso sito eseguiranno il failover a qualsiasi altro controller di dominio in qualsiasi altro sito senza ottimizzazione.

Ulteriori informazioni

Le informazioni seguenti descrivono la configurazione consigliata da usare per ottimizzare la posizione dei controller di dominio o dei cataloghi globali quando tutti i controller di dominio/cataloghi globali che servono un determinato sito diventano non disponibili. "Sezione I" descrive la configurazione per le topologie hub-spoke. "Sezione II" descrive la configurazione per altre topologie.

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del registro in Windows

Sezione I: Topologia hub-spoke

Le raccomandazioni contenute in questa sezione si basano sul presupposto seguente nella topologia hub-spoke:

È preferibile che se tutti i controller di dominio e i cataloghi globali in un sito satellite non siano più disponibili, un client che cerca un controller di dominio o un catalogo globale in tale sito esegue il failover a un controller di dominio o a un catalogo globale che si trova in un hub centrale e non in un altro sito satellite. Questa soluzione è adatta per le topologie con un singolo sito hub o più hub centrali per gestire i casi in cui è irrilevante per il sito centrale di cui viene eseguito il failover di un client satellite.

Per ottenere questo comportamento, i controller di dominio e i cataloghi globali negli uffici satellite non devono registrare record DNS del localizzatore di controller di dominio generici (non specifici del sito). Questi record vengono registrati solo dai controller di dominio e dai cataloghi globali nell'hub centrale. Quando i client non riescono a individuare i controller di dominio e i cataloghi globali che servono il sito, tentano di individuare eventuali controller di dominio o cataloghi globali usando questi record DNS del localizzatore di controller di dominio generici (non specifici del sito).

I record seguenti non devono essere registrati dai controller di dominio o dai cataloghi globali nei siti satellite:

  • Controller di dominio basati su Windows Server 2003
  • Controller di dominio basati su Windows 2000 con Service Pack 2 (SP2) o versioni successive installate o con l'hotfix specificato nell'articolo della Knowledge Base 267855

Per configurare controller di dominio o cataloghi globali per non registrare record generici

Windows 2000

  1. Avviare l'editor del Registro di sistema (Regedt32.exe).

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:

    Nome valore: DnsAvoidRegisterRecords
    Tipo di dati: REG_MULTI_SZ

    Impostare il valore sull'elenco delle mnemonic delimitate da enter specificate nella sezione "Tabelle di riferimento".

  4. Uscire dall'editor del Registro di sistema.

Windows Server 2003

Per configurare i controller di dominio basati su Windows Server 2003, usare i criteri di gruppo "Record DNS del localizzatore di controller di dominio non registrati dai controller di dominio" servizio Accesso rete. A tale scopo, specificare l'elenco dei mnemonic delimitati da spazi specificati nella sezione "Tabelle di riferimento".

Tabelle di riferimento

Le tabelle seguenti contengono mnemonic, tipi e nomi proprietari dei record DNS del localizzatore di controller di dominio che non devono essere registrati dai controller di dominio satellite e dai cataloghi globali per ottimizzare la posizione del controller di dominio.

Record specifici del controller di dominio

Mnemonico TIPO Record DNS
LdapIpAddress Un <DnsDomainName>
LDAP SRV _ldap._tcp.<DnsDomainName>
DcByGuid SRV _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName>
Kdc SRV _kerberos._tcp.dc._msdcs.<DnsDomainName>
DC SRV _ldap._tcp.dc._msdcs.<DnsDomainName>
Rfc1510Kdc SRV _kerberos._tcp.<DnsDomainName>
Rfc1510UdpKdc SRV _kerberos._udp.<DnsDomainName>
Rfc1510Kpwd SRV _kpasswd._tcp.<DnsDomainName>
Rfc1510UdpKpwd SRV _kpasswd._udp.<DnsDomainName>

Record specifici del catalogo globale

Mnemonico TIPO Record DNS
Gc SRV _ldap._tcp.gc._msdcs.<DnsForestName>
GcIpAddress Un gc._msdcs.<DnsForestName>
GenericGc SRV _gc._tcp.<DnsForestName>

Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere il manuale "Distributed Systems Guide" (Guida ai sistemi distribuiti) di Windows 2000 Server, capitolo 3: "Risoluzione dei nomi in Active Directory". Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere l'articolo della Knowledge Base Q267855 a cui si fa riferimento in questo articolo.

Sezione II: Altre topologie

Se il failover negli hub centrali quando i controller di dominio locali e i cataloghi globali non sono disponibili non soddisfa i requisiti, è possibile usare la configurazione seguente.

Se i client (ad esempio i server che eseguono Server Microsoft Exchange) nel sito A eseguono il failover nei controller di dominio e nei cataloghi globali nel sito B, un amministratore può configurare alcuni o tutti i controller di dominio e tutti i cataloghi globali nel sito B per registrare record specifici del sito per il sito A quando i controller di dominio e i cataloghi globali nel sito A diventano non disponibili. Per assicurarsi che i controller di dominio e i cataloghi globali del sito B vengano scelti dai client nel sito A solo se i controller di dominio e i cataloghi globali dal sito A non sono disponibili, i controller di dominio e i cataloghi globali nel sito B che coprono il sito A devono registrare i record SRV contenenti priorità inferiore (più alta in valore assoluto).

Annotazioni

L'impostazione di priorità viene applicata a tutti i record SRV registrati da un controller di dominio. Pertanto, l'amministratore deve prestare attenzione quando si imposta una priorità più bassa da usare da un controller di dominio perché il controller di dominio registrerà una priorità più bassa per i record specifici del sito, incluso per il proprio sito.

Per configurare un controller di dominio per registrare record specifici del sito per un sito diverso

Windows 2000

  1. Avviare l'editor del Registro di sistema (Regedt32.exe).

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:

    Nome valore: SiteCoverage
    Tipo di dati: REG_MULTI_SZ

    Impostare il valore sull'elenco dei nomi dei siti delimitati da spazi per cui deve essere registrato il controller di dominio.

  4. Uscire dall'editor del Registro di sistema.

Windows Server 2003

Per configurare i controller di dominio basati su Windows Server 2003, usare i criteri di gruppo "Siti coperti dai record SRV DNS del localizzatore di controller di dominio" Servizio accesso rete. A tale scopo, specificare l'elenco dei nomi di sito delimitati da spazi per cui deve essere registrato il controller di dominio.

Per configurare un catalogo globale per registrare record specifici del sito per un sito diverso

Windows 2000

  1. Avviare l'editor del Registro di sistema (Regedt32.exe).

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:

    Nome valore: GcSiteCoverage
    Tipo di dati: REG_MULTI_SZ

    Impostare il valore sull'elenco dei nomi dei siti delimitati da spazi per cui deve essere registrato il catalogo globale.

  4. Uscire dall'editor del Registro di sistema.

Windows Server 2003

Usare i Criteri di gruppo "Siti coperti dai record SRV DNS del localizzatore di catalogo globale" per il servizio Accesso rete specificando l'elenco dei nomi dei siti delimitati da ritorno a capo per i quali deve essere registrato il catalogo globale.

Per configurare un controller di dominio per registrare record SRV con priorità specifica

Windows 2000

  1. Avviare l'editor del Registro di sistema (Regedt32.exe).

  2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:

    Nome valore: LdapSrvPriority
    Tipo di dati: REG_DWORD

    Impostare il valore sul valore desiderato della priorità. Esci

  4. Uscire dall'editor del Registro di sistema.

Windows Server 2003

Per configurare i controller di dominio basati su Windows Server 2003, usare i Criteri di gruppo "Set di priorità nei record SRV DNS del localizzatore di controller di dominio" servizio accesso rete.