Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: Far2k от 17 Май 2017, 23:38:52

Название: Проблема сайтов в домене
Отправлено: Far2k от 17 Май 2017, 23:38:52
Добрый день!
Подскажите пожалуйста.
У меня имеется 1 домен и 4 контроллера, Win2012R2, уровень леса и домена тот же.
Два контроллера dc1,dc2 - в центральном офисе и по одному в каждом филиале (dc3,dc4).

Настроены сайты, контроллеры разбросаны по нужным сетям и прикреплены к сайтам.
Созданы связи, со стоимостью 100 (сеть центрального офиса с каждым филиалом отдельной связью) и интервалом репликации 15 минут.

Проблема: При загрузке, пользователи все равно могут оказаться на контроллере из другого сайта

Пытался отключить на DNS Циклический перебор (Round-robin), не помогло.
У меня есть предположение что у меня не правильно друг на друга смотрят dns на контроллерах, хотя разные вариации к нужному результату не привели.
Имя - порядок днс
dc1 - dc2, dc1, dc3, dc4
dc2 - dc1, dc2, dc3, dc4
dc3 - dc2, dc3, dc1, dc4
dc4 - dc1, dc4, dc2, dc3

Подскажите, в какую сторону мне стоит копать?
Название: Re: Проблема сайтов в домене
Отправлено: itpro от 19 Май 2017, 08:38:58
Не важно как у вас настроены DNS на DC. Клиент должен определить свой сайт на любом DC.
Как вы определяете на коком DC оказываются пользователи?

Проверьте, привязаны ли ip подсети пользователей к нужным сайтам.
На компьютерах в разных сайтах проверьте к какому сайту они относятся командой:
nltest  /dsgetsite
Название: Re: Проблема сайтов в домене
Отправлено: Far2k от 19 Май 2017, 13:53:05
Определяю при помощи "set logonserver"

Запустил на компьютерах в филиалах:
set logonserver - показывает что зарегистрирован через контроллер не с этого сайта
nltest /dsgetsite - показывает правильные сайты, везде.

Вероятно проблема при подключении к контроллерам, на контроллерах ошибок в логах нет, на клиентах тоже.
Проблемы начались после перевода домена на 2012R2 сервера.
Сегодня сместил fsmo роли с контроллера dc1 на dc2 и странно но кажется все начали логинится на своих контроллерах в своих сайтах.
Раньше fsmo роли были разбиты пополам на первом и втором контроллерах.

Название: Re: Проблема сайтов в домене
Отправлено: Far2k от 24 Май 2017, 09:19:32
Проблема решилась странным способом, при чтении вывода комманды:
dcdiag /test:dns /E /V /F:C:\filename.log
Увидел что dc1 не проходит проверку dns, хотя на самом сервере никаких ошибок небыло.
dcdiag /fix устранили проблему
После чего все станции стали правильно определять свое местоположение и свои контроллеры.

Это скорее единичный случай и связаный с конкретно моей топологией, но мало-ли у кого-то будет похожая проблема.