none
指定 AD logon server RRS feed

  • 問題

  • 各位先進

    請問我有一個 2008server  的AD 網域  abc.com , 目前在幾個不同的地點都有一台 Domain controller , 例如 s01.abc.com 台北 , s02.abc.com 台中, s03.abc.com 高雄 ..等 , DC 互相同步

    最近發現, 台北的同事有時會用台中的 DC  當LOGON server  , 有時會用高雄的, 似乎是隨機跳的. 

    希望能設成預設先找近端的 DC LOGON , 不知是在什麼地方需要做調整.


     


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2015年5月26日 上午 01:55

解答

  • 要讓用戶找接近地區的 DC 驗證,需要切割 AD Site!

    以您的需求來說,這三地需要分割成三個 AD Sites、
    指定好各 Site 內包含的 Subnets、確定或搬移 DC 至對應的 Site、
    指派各 Site 內的 Global Catalog Server、設定 SiteLink 連結,
    並且定義其成本、排程、與週期


    2015年5月26日 上午 02:57

所有回覆

  • 參考 TechNet 文件庫的資料設計及規劃站台 (Site)
    Active Directory 站台及服務的概觀

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    2015年5月26日 上午 02:41
    版主
  • 要讓用戶找接近地區的 DC 驗證,需要切割 AD Site!

    以您的需求來說,這三地需要分割成三個 AD Sites、
    指定好各 Site 內包含的 Subnets、確定或搬移 DC 至對應的 Site、
    指派各 Site 內的 Global Catalog Server、設定 SiteLink 連結,
    並且定義其成本、排程、與週期


    2015年5月26日 上午 02:57
  • 要讓用戶找接近地區的 DC 驗證,需要切割 AD Site!

    以您的需求來說,這三地需要分割成三個 AD Sites、
    指定好各 Site 內包含的 Subnets、確定或搬移 DC 至對應的 Site、
    指派各 Site 內的 Global Catalog Server、設定 SiteLink 連結,
    並且定義其成本、排程、與週期


    Andy 大大, 

    我已在"站台及服務"裏, 新增了幾個不同的site(非台北區), 把應屬於該區的dc 從原本的 "Default-First-Site-Name" (只留台北的DC 在這個site)  這個site移到新增的site , 也把 site 的子網路指定好 , 也設好inter-site Transports了, 目前同步正常. 但發現 台北的同事還是有些會用台中的 DC 當成LOGON server.

    想請問, 還有什麼地方要注意的 ? 

    DNS 有需要做什麼改變嗎? 

    謝謝


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2015年6月1日 上午 07:36
  • Hi Ken6558

    當使用者所屬站台沒有可以登入的DC,也會依據站台成本,選擇成本最低的站台連線去尋找其他站台的DC做登入。

    另外您是用甚麼方法去確認使用者登入的DC?

    另外確認您是否有設定Client端套用指定站台名稱的GPO。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年6月2日 上午 03:38
  •   Andy 大大, 

      1.確定沒有設定指定站台名稱的GPO .

      2.確認使用者登入的DC:  我是用使用者的電腦裏有一個環境變數來判斷 (LOGONSERVER)

      

       

     


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2015年6月2日 上午 04:02
  • Hi Ken6558

    如果您是看環境變數LOGONSERVER是不準的,您可以做測試在Server和Client抓封包來確認User驗證的DC,會發現和LOGONSERVER是有差異的。

    請您用nltest /dsgetdc:contoso.com這個指令來確認,結果的第一行DC才是您使用者登入驗證的DC。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年6月2日 上午 06:02
  • Andy 大大

    感謝, 果然用 nltest /dsgetdc: 測都是找到近端DC logon .

    原來已經設定正確了, 只是 LOGONSERVER 這個環境變數不太準確而已


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2015年6月5日 上午 08:06