Windows 서버가 특정 도메인 컨트롤러를 사용하도록 강제

9

로컬 사이트의 DC와 통신하기 위해 DMZ에서 OWA 서버를 설정할 수있는 방법이 있습니까?

DMZ는 DC가있는 LAN과 동일한 (물리적) 사이트에 있습니다. (DMZ에는 DC가 없습니다.)

세계의 다른 쪽에서 임의의 서브넷을 선택하기 때문에이 로컬 서브넷에서 DC를 사용하도록 강요 할 수 있습니까?

windows  active-directory  domain-controller  outlook-web-app 

소스
어떤 버전의 Exchange Server를 실행하고 있습니까?
joeqwerty

답변:

14

Active Directory 사이트 및 서비스에서 AD 사이트 를 정의해야합니다 . 그런 다음 각 사이트를 정의하는 서브넷을 지정하십시오. 그런 다음 해당 사이트에 도메인 컨트롤러를 할당 할 수 있습니다.

전 세계에 동일한 AD 도메인을 배포하는 경우 메일 서버는 전 세계에서 임의의 DC를 사용할뿐만 아니라 워크 스테이션도 있기 때문에이를 설정해야합니다.

MDMarra
소스
얼마나 많은 사람들이 이것을 제대로 설정하지 않았는지 놀랍습니다!
Rhys Evans
사이트가 이미 설정되어 있지만 여전히 임의의 서버처럼 보입니다.
Ben
2
@Ben, 모든 가능성에서 올바르게 설정되지 않았습니다.
MDMarra
3

물론 사이트를 구성하는 것이 좋습니다. 그러나 사이트 및 서비스를 사용하여 특정 DC의 사용을 "강제"할 수는 없습니다. 이것은 의도적으로 설계된 동작입니다. 예를 들어, 사이트의 DC가 작동 중지되면 Windows는 다른 사이트에서 DC를 시도해야합니다.

로컬 인증 및 기타 DC 기능 만 수행해야하는 DC가있는 기본 위치 (예 : HQ 또는 데이터 센터)와 원격 "스포크"사이트가있는 토폴로지가있는 경우 원격 DC를 사용하여 특정 서비스를 알리지 않도록 구성 할 수 있습니다. DnsAvoidRegisterRecords 레지스트리 설정.

또한 _msdcs 하위 도메인에서 SRV DNS 레코드의 우선 순위 및 가중치를 사용하여 기본 설정 순서에 영향을 줄 수 있지만 철저한 분석 후에 만 ​​수행해야합니다. 클라이언트는 우선 순위가 가장 낮은 서버에 연결을 시도합니다. 가중치는 우선 순위가 동일한 대상 호스트를 선택할 때 사용되는로드 균형 조정 메커니즘입니다. 클라이언트는 무작위로 연결될 대상 호스트를 지정하는 SRV 레코드를 무작위로 선택합니다.

추가 정보:

클라이언트 사이트 외부에있는 도메인 컨트롤러 또는 글로벌 카탈로그의 위치를 ​​최적화하는 방법
http://support.microsoft.com/kb/306602

SRV 리소스 레코드
http://technet.microsoft.com/en-us/library/cc961719.aspx

그렉 비 스케
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.