Включение возможности определения ближайшего контроллера домена в клиентах

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Если у вас есть контроллер домена, работающий под управлением Windows Server 2008 или более поздней версии, можно сделать возможным для клиентских компьютеров под управлением Windows Vista или более поздней версии или Windows Server 2008 или более поздней версии, чтобы найти контроллеры домена более эффективно, включив параметр "Попробовать ближайший ближайший групповая политика сайта ". Этот параметр улучшает указатель контроллера домена (указатель контроллера домена), помогая оптимизировать сетевой трафик, особенно в крупных предприятиях с большим количеством филиалов и сайтов.

Этот новый параметр может повлиять на настройку затрат на связь сайта, так как влияет на порядок расположения контроллеров домена. Для предприятий, имеющих множество центральных сайтов и филиалов, вы можете значительно сократить трафик Active Directory в сети, обеспечивая отработку отказа клиентов на следующий ближайший центральный сайт, если они не могут найти контроллер домена на ближайшем главном сайте.

Как правило, рекомендуется упростить топологию сайта и ссылку сайта как можно больше, если включить параметр "Попробовать ближайший сайт". В организациях с большим количеством центральных сайтов это может упростить любые планы, которые вы делаете для обработки ситуаций, в которых клиенты на одном сайте должны выполнить отработку отказа на контроллер домена на другом сайте.

По умолчанию параметр "Попробовать ближайший ближайший сайт " не включен. Если параметр не включен, указатель контроллера домена использует следующий алгоритм для поиска контроллера домена:

  • Попробуйте найти контроллер домена на том же сайте.
  • Если контроллер домена недоступен на том же сайте, попробуйте найти любой контроллер домена в домене.

Примечание.

Это тот же алгоритм, что указатель контроллера домена, используемый в предыдущих версиях Active Directory. Дополнительные сведения см. в статье о поддержке DNS для Active Directory.

Если включить параметр "Далее ближайший сайт", указатель контроллера домена использует следующий алгоритм для поиска контроллера домена:

  • Попробуйте найти контроллер домена на том же сайте.
  • Если контроллер домена недоступен на том же сайте, попробуйте найти контроллер домена на следующем ближайшем сайте. Сайт ближе, если он имеет более низкую стоимость канала сайта, чем другой сайт с более высокой стоимостью канала сайта.
  • Если контроллер домена недоступен на следующем ближайшем сайте, попробуйте найти любой контроллер домена в домене.

Параметр следующего ближайшего сайта работает в координации с автоматическим покрытием сайта. Например, если следующий ближайший сайт не имеет контроллера домена, указатель контроллера домена пытается найти контроллер домена, который выполняет автоматическое покрытие сайта для этого сайта.

По умолчанию указатель контроллера домена не учитывает любой сайт, содержащий контроллер домена только для чтения (RODC), когда он определяет следующий ближайший сайт. Кроме того, когда клиент получает ответ от контроллера домена, выполняющего версию до Windows Server 2008, поведение указателя контроллера домена совпадает с тем, когда параметр не включен.

Например, предположим, что топология сайта содержит четыре сайта со значениями ссылок сайта на следующем рисунке. В этом примере все контроллеры домена являются контроллерами домена, которые работают под управлением Windows Server 2008 или более поздней версии.

enabling clients to locate dc

Если в этом примере включен параметр следующей ближайшей групповой политики сайта, если клиентский компьютер в Site_B пытается найти контроллер домена, он сначала пытается найти контроллер домена в своем собственном Site_B. Если ни один из них недоступен в Site_B, он пытается найти контроллер домена в Site_A.

Если параметр не включен, клиент пытается найти контроллер домена в Site_A, Site_C или Site_D, если контроллер домена недоступен в Site_B.

Примечание.

Параметр следующего ближайшего сайта работает в координации с автоматическим покрытием сайта. Например, если следующий ближайший сайт не имеет контроллера домена, указатель контроллера домена пытается найти контроллер домена, который выполняет автоматическое покрытие сайта для этого сайта.

Чтобы применить параметр "Далее ближайший сайт ", можно создать объект групповой политики (GPO) и связать его с соответствующим объектом для вашей организации или изменить политику домена по умолчанию, чтобы она повлияла на все клиенты под управлением Windows Vista или более поздней версии и Windows Server 2008 или более поздней версии в домене. Дополнительные сведения о настройке параметра "Далее ближайший сайт " см. в разделе "Разрешить клиентам находить контроллер домена" на следующем ближайшем сайте.