none
Проблема с RODC при отключении связи с DC. Помогите!! RRS feed

  • Общие обсуждения

  • Доброго времени. Проблема с которой бьюсь уже несколько месяцев но так и не решил. Есть корневой контроллер в одном сайте, RODC и рядовой сервер в другом сайте.  На рядовом сервере установлен сервер лицензирования.

    При отключении связи с DC. пользователи не могут нормально авторизоваться на RODC, пропадает доступ к серверу лицензирования, все начинает жутко тормозить. Пинги в этот момент есть между RODC и рядовым сервером есть.

    Что сделал. Настроил кэширование, пользователей на RODC, также кэширование универсальных групп. Все пользователи в универсальных группах. Сервер RODC является глобальным каталогом.

    В этой теме http://social.technet.microsoft.com/Forums/ru-RU/b19d48a1-df3b-4656-a515-14cb4c15cee9/dns-rods-wan

    есть такое решение

    Кажется я нашел обходной путь для решения этой проблеммы.
    Как выяснилось причиной всех проблем является криво реализованный программистами Microsoft механизм RSO (replicateSingleObject). Подробно описанный здесь http://itbloggen.se/cs/blogs/chrisse/archive/2009/01/25/how-read-only-domain-controllers-and-dns-works.aspx и здесь http://technet.microsoft.com/ru-ru/library/cc754218.aspx. Вероятно DNS сервер запускает репликацию в том-же потоке, что и обслуживает клиентские запросы отсюда и все проблемы. Может во втором сервиспаке они это исправили, как только выйдет русский SP2 обязательно протестирую и отпишусь здесь. А пока я отключил механизм RSO для DNS сервера на RODC поставив значение параметра EnableRSOForRODC =0 в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters. После этого перестала появлятся ошибка в журнале событий и разрешение имен работает стабильно. Единственный отрицательный момент отключения механизма RSO в менее оперативном обновлении зоны DNS на RODC т.к. теперь все изменения в IP адресах компов филиала будут приходить только по механизму стандартной репликации AD, но это как мне кажется пустяки.

    У меня 2008r2 , таких ключей в реестре вообще нет.

    Помогите, буду благодарен за любой совет.

    7 августа 2013 г. 6:20