Forcer le serveur Windows à utiliser un contrôleur de domaine spécifique

9

Existe-t-il un moyen de configurer un serveur OWA dans ma DMZ pour parler à un DC sur le site local?

La DMZ est située sur le même site (physique) qu'un LAN avec des DC dessus. (Il n'y a pas de DC dans la DMZ.)

Puis-je le forcer à utiliser un DC sur ce sous-réseau (local), car il en choisit au hasard à l'autre bout du monde!

windows active-directory domain-controller outlook-web-app Ben
la source
Quelle version d'Exchange Server utilisez-vous?
joeqwerty

Réponses:

14

Vous devez définir les sites AD dans les sites et services Active Directory. Vous spécifiez ensuite quels sous-réseaux définissent chaque site. Ensuite, vous pouvez affecter des contrôleurs de domaine à ce site.

Si vous avez une distribution mondiale du même domaine AD, vous devez absolument le configurer, car non seulement vos serveurs de messagerie utilisent des contrôleurs de domaine aléatoires à travers le monde, mais vos postes de travail le sont également.

MDMarra
la source
C'est incroyable combien de personnes ne configurent pas cela correctement !!
Rhys Evans
Les sites sont déjà configurés, mais ils détectent toujours des serveurs apparemment aléatoires.
Ben
2
@Ben, alors il n'est probablement pas configuré correctement.
MDMarra
3

La configuration des sites est bien sûr un bon début. Cependant, vous devez toujours savoir que vous ne pouvez pas "forcer" l'utilisation d'un contrôleur de domaine spécifique à l'aide de Sites et Services. C'est par conception. Par exemple, si le contrôleur de domaine de votre site est en panne, Windows doit essayer un contrôleur de domaine dans un autre site.

Si vous avez une topologie avec un emplacement principal (tel que HQ ou datacenter) et des sites distants "à rayons" avec des contrôleurs de domaine qui doivent uniquement effectuer l'authentification locale et d'autres fonctions de contrôleur de domaine, les contrôleurs de domaine distants peuvent être configurés pour ne pas publier certains services en utilisant le Paramètre de registre DnsAvoidRegisterRecords.

Notez également que vous pouvez influencer l'ordre des préférences en utilisant la priorité et le poids des enregistrements DNS SRV dans le sous-domaine _msdcs, mais cela ne doit être effectué qu'après une analyse approfondie. Les clients tentent de contacter le serveur avec la priorité la plus basse. Le poids est un mécanisme d'équilibrage de charge utilisé lors de la sélection d'un hôte cible parmi ceux qui ont la même priorité. Les clients choisissent au hasard les enregistrements SRV qui spécifient les hôtes cibles à contacter, avec une probabilité proportionnelle au poids.

Plus d'information:

Comment optimiser l'emplacement d'un contrôleur de domaine ou d'un catalogue global qui réside en dehors du site d'un client
http://support.microsoft.com/kb/306602

Enregistrements de ressources SRV
http://technet.microsoft.com/en-us/library/cc961719.aspx

Greg Askew
la source