Gibt es eine Möglichkeit, einen OWA-Server in meiner DMZ so einzurichten, dass er mit einem DC am lokalen Standort kommuniziert?
Die DMZ befindet sich am selben (physischen) Standort wie ein LAN mit DCs. (In der DMZ befindet sich kein Gleichstrom.)
Kann ich es zwingen, einen DC in diesem (lokalen) Subnetz zu verwenden, da es zufällige auf der anderen Seite der Welt auswählt?
Antworten:
Sie müssen AD-Standorte in Active Directory-Standorten und -Diensten definieren. Anschließend geben Sie an, welche Subnetze die einzelnen Standorte definieren. Anschließend können Sie dieser Site Domänencontroller zuweisen.
Wenn Sie eine weltweite Verteilung derselben AD-Domäne haben, sollten Sie dies unbedingt einrichten, da Ihre Mailserver nicht nur zufällige DCs auf der ganzen Welt verwenden, sondern auch Ihre Workstations.
quelle
Das Konfigurieren von Sites ist natürlich ein guter Anfang. Sie sollten sich jedoch weiterhin bewusst sein, dass Sie die Verwendung eines bestimmten Domänencontrollers mithilfe von Websites und Diensten nicht "erzwingen" können. Dies ist beabsichtigt. Wenn der Domänencontroller auf Ihrer Site beispielsweise nicht verfügbar ist, sollte Windows einen Domänencontroller auf einer anderen Site ausprobieren.
Wenn Sie eine Topologie mit einem Hauptstandort (z. B. HQ oder Rechenzentrum) und Remote-Spoke-Sites mit Domänencontrollern haben, die nur die lokale Authentifizierung und andere Domänencontrollerfunktionen ausführen müssen, können die Remote-Domänencontroller so konfiguriert werden, dass bestimmte Dienste nicht über die Registrierungseinstellung DnsAvoidRegisterRecords.
Beachten Sie auch, dass Sie die Präferenzreihenfolge beeinflussen können, indem Sie die Priorität und das Gewicht der SRV-DNS-Einträge in der Unterdomäne _msdcs verwenden. Dies sollte jedoch erst nach einer gründlichen Analyse erfolgen. Clients versuchen, den Server mit der niedrigsten Priorität zu kontaktieren. Weight ist ein Lastausgleichsmechanismus, der bei der Auswahl eines Zielhosts aus Hosts mit derselben Priorität verwendet wird. Clients wählen zufällig SRV-Datensätze aus, in denen die zu kontaktierenden Zielhosts angegeben werden, wobei die Wahrscheinlichkeit proportional zum Gewicht ist.
Mehr Informationen:
So optimieren Sie den Speicherort eines Domänencontrollers oder eines globalen Katalogs, der sich außerhalb der Website eines Clients befindet
http://support.microsoft.com/kb/306602
SRV Resource Records
http://technet.microsoft.com/en-us/library/cc961719.aspx
quelle