Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra la procedura per ottimizzare la posizione di un controller di dominio o di un catalogo globale che si trova all'esterno del sito di un client.
Numero KB originale: 306602
Si applica a: tutte le versioni supportate di Windows Server
Riepilogo
Il meccanismo del localizzatore di controller di dominio in Windows 2000 preferisce sempre un controller di dominio che risiede nel sito del client che sta cercando un controller di dominio. Questo risultato viene ottenuto da un controller di dominio che registra i record di risorse SRV DNS del localizzatore di controller di dominio specifici del sito per il sito in cui risiede il controller di dominio.
Inoltre, un controller di dominio può registrare record di risorse SRV DNS specifici del controller di dominio specifici del sito per tutti gli altri siti che non contengono un controller di dominio nello stesso ruolo in cui il sito del controller di dominio è il più vicino. Tali ruoli includono un ruolo che ospita lo stesso dominio o che è un catalogo globale. Questo meccanismo garantisce che i client individuano il controller di dominio più vicino nei casi in cui nessun controller di dominio si trova nel sito del client.
Per altre informazioni su questo meccanismo, fare riferimento al manuale Windows 2000 Server Resource Kit, "Distributed Systems Guide" (Guida ai sistemi distribuiti), capitolo 3: "Risoluzione dei nomi in Active Directory".
In un caso in cui tutti i controller di dominio nello stesso ruolo (ovvero che ospitano lo stesso dominio o sono cataloghi globali) in un determinato sito diventano non disponibili, i client che si trovano nello stesso sito eseguiranno il failover a qualsiasi altro controller di dominio in qualsiasi altro sito senza ottimizzazione.
Ulteriori informazioni
Le informazioni seguenti descrivono la configurazione consigliata da usare per ottimizzare la posizione dei controller di dominio o dei cataloghi globali quando tutti i controller di dominio/cataloghi globali che servono un determinato sito diventano non disponibili. "Sezione I" descrive la configurazione per le topologie hub-spoke. "Sezione II" descrive la configurazione per altre topologie.
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del registro in Windows
Sezione I: Topologia hub-spoke
Le raccomandazioni contenute in questa sezione si basano sul presupposto seguente nella topologia hub-spoke:
È preferibile che se tutti i controller di dominio e i cataloghi globali in un sito satellite non siano più disponibili, un client che cerca un controller di dominio o un catalogo globale in tale sito esegue il failover a un controller di dominio o a un catalogo globale che si trova in un hub centrale e non in un altro sito satellite. Questa soluzione è adatta per le topologie con un singolo sito hub o più hub centrali per gestire i casi in cui è irrilevante per il sito centrale di cui viene eseguito il failover di un client satellite.
Per ottenere questo comportamento, i controller di dominio e i cataloghi globali negli uffici satellite non devono registrare record DNS del localizzatore di controller di dominio generici (non specifici del sito). Questi record vengono registrati solo dai controller di dominio e dai cataloghi globali nell'hub centrale. Quando i client non riescono a individuare i controller di dominio e i cataloghi globali che servono il sito, tentano di individuare eventuali controller di dominio o cataloghi globali usando questi record DNS del localizzatore di controller di dominio generici (non specifici del sito).
I record seguenti non devono essere registrati dai controller di dominio o dai cataloghi globali nei siti satellite:
- Controller di dominio basati su Windows Server 2003
- Controller di dominio basati su Windows 2000 con Service Pack 2 (SP2) o versioni successive installate o con l'hotfix specificato nell'articolo della Knowledge Base 267855
Per configurare controller di dominio o cataloghi globali per non registrare record generici
Windows 2000
Avviare l'editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: DnsAvoidRegisterRecords
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco delle mnemonic delimitate da enter specificate nella sezione "Tabelle di riferimento".
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare i controller di dominio basati su Windows Server 2003, usare i criteri di gruppo "Record DNS del localizzatore di controller di dominio non registrati dai controller di dominio" servizio Accesso rete. A tale scopo, specificare l'elenco dei mnemonic delimitati da spazi specificati nella sezione "Tabelle di riferimento".
Tabelle di riferimento
Le tabelle seguenti contengono mnemonic, tipi e nomi proprietari dei record DNS del localizzatore di controller di dominio che non devono essere registrati dai controller di dominio satellite e dai cataloghi globali per ottimizzare la posizione del controller di dominio.
Record specifici del controller di dominio
Mnemonico | TIPO | Record DNS |
---|---|---|
LdapIpAddress | Un | <DnsDomainName> |
LDAP | SRV | _ldap._tcp.<DnsDomainName> |
DcByGuid | SRV | _ldap._tcp.<DomainGuid>.domains._msdcs.<DnsForestName> |
Kdc | SRV | _kerberos._tcp.dc._msdcs.<DnsDomainName> |
DC | SRV | _ldap._tcp.dc._msdcs.<DnsDomainName> |
Rfc1510Kdc | SRV | _kerberos._tcp.<DnsDomainName> |
Rfc1510UdpKdc | SRV | _kerberos._udp.<DnsDomainName> |
Rfc1510Kpwd | SRV | _kpasswd._tcp.<DnsDomainName> |
Rfc1510UdpKpwd | SRV | _kpasswd._udp.<DnsDomainName> |
Record specifici del catalogo globale
Mnemonico | TIPO | Record DNS |
---|---|---|
Gc | SRV | _ldap._tcp.gc._msdcs.<DnsForestName> |
GcIpAddress | Un | gc._msdcs.<DnsForestName> |
GenericGc | SRV | _gc._tcp.<DnsForestName> |
Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere il manuale "Distributed Systems Guide" (Guida ai sistemi distribuiti) di Windows 2000 Server, capitolo 3: "Risoluzione dei nomi in Active Directory". Per l'elenco completo dei record DNS del localizzatore di controller di dominio, vedere l'articolo della Knowledge Base Q267855 a cui si fa riferimento in questo articolo.
Sezione II: Altre topologie
Se il failover negli hub centrali quando i controller di dominio locali e i cataloghi globali non sono disponibili non soddisfa i requisiti, è possibile usare la configurazione seguente.
Se i client (ad esempio i server che eseguono Server Microsoft Exchange) nel sito A eseguono il failover nei controller di dominio e nei cataloghi globali nel sito B, un amministratore può configurare alcuni o tutti i controller di dominio e tutti i cataloghi globali nel sito B per registrare record specifici del sito per il sito A quando i controller di dominio e i cataloghi globali nel sito A diventano non disponibili. Per assicurarsi che i controller di dominio e i cataloghi globali del sito B vengano scelti dai client nel sito A solo se i controller di dominio e i cataloghi globali dal sito A non sono disponibili, i controller di dominio e i cataloghi globali nel sito B che coprono il sito A devono registrare i record SRV contenenti priorità inferiore (più alta in valore assoluto).
Annotazioni
L'impostazione di priorità viene applicata a tutti i record SRV registrati da un controller di dominio. Pertanto, l'amministratore deve prestare attenzione quando si imposta una priorità più bassa da usare da un controller di dominio perché il controller di dominio registrerà una priorità più bassa per i record specifici del sito, incluso per il proprio sito.
Per configurare un controller di dominio per registrare record specifici del sito per un sito diverso
Windows 2000
Avviare l'editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: SiteCoverage
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco dei nomi dei siti delimitati da spazi per cui deve essere registrato il controller di dominio.
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare i controller di dominio basati su Windows Server 2003, usare i criteri di gruppo "Siti coperti dai record SRV DNS del localizzatore di controller di dominio" Servizio accesso rete. A tale scopo, specificare l'elenco dei nomi di sito delimitati da spazi per cui deve essere registrato il controller di dominio.
Per configurare un catalogo globale per registrare record specifici del sito per un sito diverso
Windows 2000
Avviare l'editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: GcSiteCoverage
Tipo di dati: REG_MULTI_SZImpostare il valore sull'elenco dei nomi dei siti delimitati da spazi per cui deve essere registrato il catalogo globale.
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Usare i Criteri di gruppo "Siti coperti dai record SRV DNS del localizzatore di catalogo globale" per il servizio Accesso rete specificando l'elenco dei nomi dei siti delimitati da ritorno a capo per i quali deve essere registrato il catalogo globale.
Per configurare un controller di dominio per registrare record SRV con priorità specifica
Windows 2000
Avviare l'editor del Registro di sistema (Regedt32.exe).
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Nel menu Modifica, fare clic su Aggiungi valore e quindi aggiungere il valore del Registro di sistema seguente:
Nome valore: LdapSrvPriority
Tipo di dati: REG_DWORDImpostare il valore sul valore desiderato della priorità. Esci
Uscire dall'editor del Registro di sistema.
Windows Server 2003
Per configurare i controller di dominio basati su Windows Server 2003, usare i Criteri di gruppo "Set di priorità nei record SRV DNS del localizzatore di controller di dominio" servizio accesso rete.