指定登录域控制器
我们知道,客户端电脑都是通过DNS来查询可用的域控制器。每一台可用的域控制器都会在DNS服务器内注册SRV记录,当一台客户机登陆时,会尝试查询DNS服务器内可用的SRV记录信息来定位域控制器。
SRV 记录有2个参数分别是weight和priority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级,如果假设DC01和 DC02的weight值分别是50和100,也就是按照1:2的比例进行分配。当有3台客户机需要登陆,那么其中2台会找DC02而另外一台则是找 DC01。
SRV 记录有2个参数分别是weight和priority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级,如果假设DC01和 DC02的weight值分别是50和100,也就是按照1:2的比例进行分配。当有3台客户机需要登陆,那么其中2台会找DC02而另外一台则是找 DC01。
如果设置了不同的priority值,则意味着所有的客户机都只会找priority值更小的域控制器去验证,只有当priority值更小的域控制器不可用时,才会去找其他的域控制器。
解决方法
我们建议您可以在性能较为强劲的域控制器上设置较小的priority值,而在另一台域控制器上设定较大的priority值。
可以参考以下步骤来修改priority值:
1. Click Start, click Run, type regedit and then press ENTER.
2. In the Registry Editor, navigate to HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Click Edit, click New, and then click DWORD value.
4. For the new value name, type LdapSrvPriority, and press ENTER.
5. Double-click the value name that you just typed to open the Edit DWORD Value dialog box.
6. Enter a value from 0 through 65535. The default value is 0.
5. Double-click the value name that you just typed to open the Edit DWORD Value dialog box.
6. Enter a value from 0 through 65535. The default value is 0.
7. Choose Decimal as the Base option, and then click OK.
8. Click File, and then click Exit to close the Registry Editor.
另 外,您也可以通过划分站点的方式来实现这一目标。在服务器端,我们只能透过查看域控制器上的事件日志或是第三方的工具来检查哪些用户登陆。默认情况下,域 控制器上会启用Account Logon Events以及Logon Events审核日志。有关详细信息,请参考:
Audit logon events
[url]http://technet.microsoft.com/en-us/library/cc787567.aspx[/url]
Audit account logon events
[url]http://technet.microsoft.com/en-us/library/cc787176.aspx[/url]
另外,在客户端,我们可以使用命令“SET L”来查看当前这台客户机是由哪台域控制器进行验证登陆的。
参考信息
有关如何调整域控制器优先级的更多信息,请参考以下文章:
8. Click File, and then click Exit to close the Registry Editor.
另 外,您也可以通过划分站点的方式来实现这一目标。在服务器端,我们只能透过查看域控制器上的事件日志或是第三方的工具来检查哪些用户登陆。默认情况下,域 控制器上会启用Account Logon Events以及Logon Events审核日志。有关详细信息,请参考:
Audit logon events
[url]http://technet.microsoft.com/en-us/library/cc787567.aspx[/url]
Audit account logon events
[url]http://technet.microsoft.com/en-us/library/cc787176.aspx[/url]
另外,在客户端,我们可以使用命令“SET L”来查看当前这台客户机是由哪台域控制器进行验证登陆的。
参考信息
有关如何调整域控制器优先级的更多信息,请参考以下文章:
Reducing the workload on the PDC emulator master
[url]http://technet.microsoft.com/en-us/library/cc787370.aspx[/url]
Change the weight for DNS SRV records in the registry
[url]http://technet.microsoft.com/en-us/library/cc778225.aspx[/url]
Change the priority for DNS SRV records in the registry
[url]http://technet.microsoft.com/en-us/library/cc781155.aspx[/url]
根据我的研究,为避免客户端将所有需求发送到单个域控制器,域控制器分配了优先权值。客户端总是发送需求到优先权值最低的域控制器。若一个以上 的域控制器有同样的值,则客户端从有相同值的域控制器组中随机选择。若没有具有最低优先权值的域控制器,则客户端发送需求到优先权值次高的域控制器。
域控制器的优先权值存储在其注册表中。域控制器启动时,网络登录服务随 DNS 服务器注册。优先权值随其其余的 DNS 信息注册。当客户端使用 DNS 查找域控制器,特定域控制器的优先权随其余 DNS 信息回到客户端。客户端使用优先权值决定发送需求到哪个域控制器。值存储在 LdapSrvPriority 注册表条目中。默认值为 0,但其范围可为 0 到 65535。此方法中配置 PDC 仿真器,使用 Regedit.exe 修改 ldapsrvpriority 或 ldapsrvweight 注册表条目。
注意: 输入的 LdapSrvPriority 值低表示高的优先权。LdapSrvPriority 设置为 100 的域控制器的优先权低于设置为 10 的域控制器。因此,客户端会先使用设置为 100 的域控制器。
更改 DNS SRV 报告在注册表优先权的具体步骤如下:
1. 在 Run 文本框中,键入 regedit 然后按 ENTER
2. 在注册表编辑器中,导航至 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. 单击 Edit,再单击 New,然后单击 DWORD value。
2. 在注册表编辑器中,导航至 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. 单击 Edit,再单击 New,然后单击 DWORD value。
4. 对于新值名称,键入 LdapSrvPriority 然后按 ENTER。
5. 双击刚键入的值名以打开 Edit DWORD Value 对话框。
6. 输入从 0 到 65535 的一个值。默认值为 0。
5. 双击刚键入的值名以打开 Edit DWORD Value 对话框。
6. 输入从 0 到 65535 的一个值。默认值为 0。
7. 选择 Decimal 作为基本选项,然后单击 OK。
8. 单击 File,然后单击 Exit 关闭注册表编辑器。
8. 单击 File,然后单击 Exit 关闭注册表编辑器。
更多信息请您参考以下文章:
Active Directory 产品操作指南 [url]http://www.microsoft.com/china/technet/itsolutions/techguide/msm/winsrvmg/adpog/adpog5.mspx[/url]
How to optimize the location of a domain controller or global catalog that resides outside of a client's site
[url]http://support.microsoft.com/kb/306602/zh-cn[/url]
转自 http://jsmww.blog.51cto.com/739067/149832
[url]http://support.microsoft.com/kb/306602/zh-cn[/url]
转自 http://jsmww.blog.51cto.com/739067/149832