DC 定位器服務 (Server 2008R2/2012) - 觸發切換到備用 DC 的原因
我想知道 DC 定位器多久檢查一次它所連接的域控制器的可用性。我假設它在啟動時選擇域控制器,但我不確定以下內容:
它檢查所選 DC 是否仍然啟動並執行/可用的頻率
正在使用什麼類型的檢查
什麼觸發切換到另一個 DC特定域
不同 Windows Server 版本或域/林功能級別之間的 DC 定位器行為是否有重大變化?
-是否存在 DC 定位器無法辨識其目前選擇的 DC 發生故障並且 DC 定位器長時間依賴故障域的情況?
最近的一點對我來說特別感興趣。
有大量關於 DC Locator 流程如何工作的公開資訊。
本質上,它執行一系列 DNS 查找和 LDAP ping,並嘗試通過選擇最近的域控制器對結果進行分層。
Windows DC Locator 繼續使用失敗的域控制器是不尋常的,除非域控制器通過了 DC Locator 測試,但它存在其他問題(如數據庫已解除安裝)。很久以前,Exchange 以失敗的 DC 鎖定而聞名,但今天這種情況很少見。
另一方面,應用程序可能更常見。這通常是由於應用程序或供應商未遵循與 DC Locator 相同的流程。例如,他們可能會執行直接的 DNS 查找並嘗試某種類型的 LDAP 或自定義程式碼操作。如果 DNS 查找將結果返回到包含不可用域控制器地址的查詢,則其應用程序可能會失敗。
在組策略,System\Net Logon,一些相關設置:
為非後台呼叫者指定正定期 DC 記憶體刷新
“此策略設置確定何時刷新成功的 DC 記憶體條目。此策略設置應用於不定期嘗試定位 DC 的呼叫程序,並且在將 DC 資訊返回給呼叫程序之前應用。此策略設置是相關的只發給那些沒有指定 DS_BACKGROUND_ONLY 標誌的 DsGetDcName 呼叫者。此設置的預設值為 30 分鐘 (1800)。
強制重新發現間隔
為了適應網路條件的變化,DC Locator 預設會根據特定的時間間隔執行強制重新發現,並在所有域或林中的所有可用域控制器上保持客戶端的有效負載平衡。DC Locator 強制重新發現的預設時間間隔為 12 小時。如果對 DC Locator 的呼叫使用 DS_FORCE_REDISCOVERY 標誌,也可以觸發強制重新發現。重新發現會重置記憶體域控制器條目上的計時器。如果您在機器上啟用此策略設置 DC Locator 將根據配置的時間間隔定期執行強制重新發現。最小時間間隔為 3600 秒(1 小時),以避免重新發現過多的網路流量。
ping 域控制器時使用緊急模式
2 - 電腦將以更高的頻率 ping DC。要指定此行為,請點擊啟用,然後輸入一個值。值的範圍是 1 到 2。如果您不配置此策略設置,它不會應用於任何電腦,並且電腦使用其本地配置。"
http://blogs.technet.com/b/arnaud_jumelet/archive/2010/07/11/domain-controller-locator-in-depth.aspx