किसी सक्रिय निर्देशिका नेटवर्क में क्लाइंट सिस्टम किस साइट पर रहता है?

जैसा कि मैं विंडोज प्रशासन की शुरुआत के लिए एक साथ प्रस्तुति दे रहा था, मैं एक सवाल के साथ मारा गया था कि मैं चकित हूं मैंने जल्द ही नहीं पूछा।

मुझे पता है कि:

• AD, क्लाइंट कंप्यूटर और डोमेन सेवाओं के बीच डोमेन-आवश्यक संचार की विलंबता को कम करने में सहायता के लिए साइटों में तार्किक रूप से सेटअप है।
• साइटों को उन पर लागू सबनेट द्वारा परिभाषित किया गया है
• _msdcs उपडोमेन में सामान्य लुकअप (_tcp) और साइट-विशिष्ट लुकअप (_sites) के लिए SRV रिकॉर्ड्स का पदानुक्रम शामिल है
• कंप्यूटर किसी भी तरह से जानते हैं कि वे किस साइट में हैं, या डोमेन नियंत्रक DNS के कुछ जादू में पारदर्शी रूप से निर्णय लेता है ... या करता है?

यह ब्लॉग संकेत देता है कि क्लाइंट कंप्यूटर AD नेटवर्क में "पता कर सकते हैं" कि वे किस साइट के सदस्य हैं। मेरा सवाल है, अगर यह मामला है, तो वे इसे कैसे पता करते हैं?

यदि क्लाइंट स्वयं नहीं जानता है, तो डीसी उस क्लाइंट कंप्यूटर के निकटतम AD सेवाओं के चयन की प्रक्रिया में मशीन की सहायता कैसे करता है?

इसका उत्तर यह है कि पहली बार एक ग्राहक कभी सक्रिय निर्देशिका को प्रमाणित करता है, यह नहीं जानता कि यह किस साइट में है।

जब पहली बार डोमेन से जुड़ते हैं, तो क्लाइंट सामान्य DNS और LDAP प्रश्न बनाता है और डोमेन में सभी डोमेन नियंत्रकों की एक सूची प्राप्त करता है, और यह सूची में नीचे जाता है, LDAP को बांधने की कोशिश करता है, और पहला सफल DC जो इसे बांधता है - वह है पहले डीसी के साथ यह प्रमाणित करता है।

क्लाइंट के डोमेन में शामिल होने के बाद, सक्रिय निर्देशिका क्लाइंट को बताएगी कि वह किस साइट से संबंधित है। सक्रिय निर्देशिका यह जानती है क्योंकि व्यवस्थापक ने AD साइट्स और सेवाओं में क्लाइंट का IP सबनेट डाल दिया है और उसे साइट से संबद्ध कर दिया है।

सक्रिय निर्देशिका क्लाइंट को बताती है कि उसकी AD साइट क्या है, और क्लाइंट उस रजिस्ट्री को HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DynamicSiteNameरजिस्ट्री मान में संग्रहीत करता है । इस तरह, अगली बार जब क्लाइंट बूट होता है, तो यह जानता है कि किस साइट-विशिष्ट DNS क्वेरी को बनाना है ताकि उसे केवल वही डीसी प्राप्त हो जो उस साइट में हैं।

बेशक पूर्ण व्यवहार KB247811 में प्रलेखित है , लेकिन यदि आप इसे अपने लिए देखना चाहते हैं, तो आप Wireshark या NetMon चला सकते हैं और एक पैकेट ट्रेस कर सकते हैं, और फिर ट्रेस के चलने पर एक डोमेन से जुड़ सकते हैं। आपको DNS प्रश्नों और LDAP बाइंड का सटीक क्रम दिखाई देगा। इसके बाद DNS प्रश्न और LDAP बाइंड साइट-विशेष उप-क्षेत्रों के लिए किए जाते हैं क्योंकि क्लाइंट को AD द्वारा बताया गया है कि वह किस साइट से संबंधित है।

ब्रेटन सेवा समय-समय पर अपनी AD साइट की जानकारी को ताज़ा करेगी, इसलिए यदि आप किसी भिन्न नेटवर्क पर जाते हैं, तो आपके क्लाइंट को इसकी नई साइट अपने आप मिल जाएगी। इसे HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SiteNameTimeoutरजिस्ट्री मान में समायोजित किया जा सकता है । ( लिंक )

वास्तव में कई अंतर-संबंधित कार्य / एपीआई हैं। हालांकि वे लंबे हैं, यह वास्तव में अधिक दिलचस्प सक्रिय निर्देशिका पढ़ने में से कुछ है।

नीचे दिए गए स्पष्टीकरण के बावजूद, दो चीजें हैं जिनके बारे में आपको जानकारी होनी चाहिए:

• यदि स्थानीय साइट में कोई डीसी किसी कारण से प्रतिक्रिया नहीं देता है, तो यह उम्मीद की जाती है कि ग्राहक डोमेन में किसी भी डोमेन नियंत्रक से संपर्क करेगा। यह सामान्य है, और यह हमेशा डिफ़ॉल्ट व्यवहार रहा है। कभी-कभी यह स्पष्ट नहीं होता है कि ऐसा क्यों हो रहा है।

• वह उपपद हो सकता है। इस परिदृश्य पर विचार करें: तीन साइटें: न्यूयॉर्क सिटी (हब / डेटासेंटर - फास्ट), लॉस एंजिल्स (एनवाईसी - फास्ट के लिए बात की), और कजाकिस्तान (एनवाईसी से बात की - निश्चित रूप से उपवास नहीं)। यदि एलए साइट में आपका ग्राहक किसी भी कारण से स्थानीय डीसी से संपर्क नहीं कर सकता है, तो यह समझ से बाहर नहीं है कि यह कजाकिस्तान के साथ प्रमाणित होगा।

समाधान के एक जोड़े हैं। आप या तो दोनों कर सकते हैं।

• Microsoft ने TryNextClosestSite के नाम से समूह नीति / रजिस्ट्री सेटिंग बनाई। इसका मतलब है कि एलए ग्राहक को डीसी की तलाश करने वाले ग्रह पर घूमने से पहले एनवाईसी की कोशिश करनी चाहिए। प्रतिभाशाली! आठ साल लग गए, लेकिन हमें आखिरकार विस्टा / 2008 मिल गया। याद रखें, डिफ़ॉल्ट रूप से सक्षम नहीं, आपको इसे सक्षम करने के लिए GPO बनाने की आवश्यकता है।

• उन साइटों के लिए जहां आप वास्तव में नहीं चाहते हैं कि डीसी अन्य साइटों में ग्राहकों की सेवा करें, आप एक समूह नीति / रजिस्ट्री सेटिंग बना सकते हैं जो निर्दिष्ट करती है कि DNS रिकॉर्ड पंजीकृत नहीं होने चाहिए। इसे DNS Mnemonics के रूप में जाना जाता है।

निकटतम साइट (DsGetSiteName API) में एक डोमेन नियंत्रक खोजना
http://technet.microsoft.com/en-us/library/cc978016.aspx

मैपिंग आईपी पता साइट के नाम के लिए

"नेट लॉगऑन स्टार्टअप के दौरान, प्रत्येक डोमेन नियंत्रक पर नेट लॉगऑन सेवा कॉन्फ़िगरेशन एटीएम में साइट ऑब्जेक्ट्स को एन्यूमरेट करती है। प्रत्येक डोमेन कंट्रोलर पर नेट लॉगऑन को साइट ऑब्जेक्ट्स में किए गए किन्हीं भी परिवर्तनों के बारे में सूचित किया जाता है। नेट लॉगॉन साइट बनाने के लिए साइट की जानकारी का उपयोग करता है। इन-मेमोरी संरचना जिसका उपयोग आईपी पते को साइट के नाम मैप करने के लिए किया जाता है।

"जब एक डोमेन नियंत्रक के लिए खोज करने वाला क्लाइंट DNS से ​​डोमेन नियंत्रक आईपी पते की सूची प्राप्त करता है, तो क्लाइंट डोमेन नियंत्रक को यह पता लगाने के लिए चालू करना शुरू करता है कि कौन सा डोमेन नियंत्रक उपलब्ध है और उचित है। सक्रिय निर्देशिका क्वेरी को समाहित करती है, जिसमें सम्‍मिलित है। क्लाइंट का आईपी पता, और उसे डोमेन नियंत्रक पर नेट लॉगऑन में भेज देता है। नेट लॉगऑन क्लाइंट सब आईपी एड्रेस को अपने सबनेट-टू-साइट मैपिंग टेबल में देखता है, जो सबनेट ऑब्जेक्ट को ढूंढकर सबसे ज्यादा क्लाइंट आईपी एड्रेस से मेल खाता है और फिर निम्न जानकारी देता है:

• उस साइट का नाम जिसमें क्लाइंट स्थित है, या वह साइट जो क्लाइंट के आईपी पते से सबसे अधिक मेल खाती है।

• उस साइट का नाम जिसमें वर्तमान डोमेन नियंत्रक स्थित है।

• एक बिट जो इंगित करता है कि पाया गया डोमेन नियंत्रक स्थित है (बिट सेट है) या क्लाइंट के निकटतम साइट में स्थित नहीं है (बिट सेट नहीं है)।

"डोमेन नियंत्रक क्लाइंट को जानकारी लौटाता है। प्रतिक्रिया में विभिन्न प्रकार की जानकारी भी होती है जो डोमेन नियंत्रक का वर्णन करती है। ग्राहक एक बेहतर डोमेन नियंत्रक खोजने का प्रयास करने के लिए जानकारी का निरीक्षण करता है। निर्णय इस प्रकार किया जाता है:

"यदि लौटा डोमेन नियंत्रक निकटतम साइट में है (लौटा हुआ बिट सेट है), क्लाइंट इस डोमेन नियंत्रक का उपयोग करता है।

"यदि क्लाइंट ने पहले ही उस साइट में एक डोमेन नियंत्रक खोजने की कोशिश की है जिसमें डोमेन नियंत्रक दावा करता है कि ग्राहक स्थित है, तो ग्राहक इस डोमेन नियंत्रक का उपयोग करता है।

"यदि डोमेन नियंत्रक निकटतम साइट में नहीं है, तो क्लाइंट अपनी साइट की जानकारी को अपडेट करता है और साइट में एक नया डोमेन नियंत्रक खोजने के लिए एक नई DNS क्वेरी भेजता है। यदि दूसरा क्वेरी सफल है, तो नया डोमेन नियंत्रक उपयोग किया जाता है। यदि दूसरी क्वेरी विफल रहती है, मूल डोमेन नियंत्रक का उपयोग किया जाता है।

"यदि वह डोमेन जिसे कंप्यूटर द्वारा क्वेरी किया जा रहा है, वह डोमेन उसी के समान है जिसमें कंप्यूटर शामिल है, वह साइट जिसमें कंप्यूटर रहता है (जैसा कि डोमेन नियंत्रक द्वारा रिपोर्ट किया गया है) कंप्यूटर रजिस्ट्री में संग्रहीत होता है। क्लाइंट इसे संग्रहीत करता है। HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Loginon \ Parameters में डायनामिकसाइट नाम की रजिस्ट्री प्रविष्टि में साइट का नाम। इसलिए, DsGetSiteName API उस साइट को लौटाता है जिसमें कंप्यूटर स्थित है। "

DsGetDcName फ़ंक्शन
http://msdn.microsoft.com/en-us/library/ms675983%28VS.85%29.aspx

लोकेटर के प्रकार
http://technet.microsoft.com/en-us/library/cc978019.aspx

निर्देशिका सेवा कार्य
http://technet.microsoft.com/en-us/subsults/ms675900%28v=vs.85%29.aspx

कैसे सक्रिय निर्देशिका वर्क्स के लिए DNS समर्थन
http://technet.microsoft.com/en-us/library/cc759550%28v=ws.10%29.aspx

डोमेन नियंत्रक के स्थान का अनुकूलन कैसे करें जो ग्राहक की साइट के बाहर रहता है।
http://support.microsoft.com/kb/306602