Friday, October 19th, 2007...12:24 am

Uaktualnienie dla procesu lokatora DC

Jump to Comments

Ostatnio jak można zauważyć po ciszy tutaj trochę zarobiony jestem. Może za jakiś czas efekty tego zarobienia objawią się czymś ciekawym. Mam przynajmniej taką nadzieję. Dzisiaj więc tylko szybka informacja o nowej poprawce, która jest dostępna dla systemów Windows XP \ 2003 a dotyczy procesu lokalizowania kontrolera domeny.

Sytuacja teoretyczna … w sieci z wieloma lokalizacjami (site) zastosowane sÄ… zalecenia z Branch Office Guide w zakresie rejestracji rekordów kontrolera domeny w ramach lokalizacji. Efekt jest taki, że w chwili gdy lokalny DC nie jest dostÄ™pny klient zlokalizuje kontroler domeny w centralnej lokalizacji sieci i zacznie z niego korzystać w procesie uwierzytelnienia. Co siÄ™ stanie w chwili gdy lokalny DC bÄ™dzie znowu dostÄ™pny. No cóż … w chwili obecnej nic, przynajmniej do czasu aż klient zostanie zrestartowany. Do tego momentu klient bÄ™dzie korzystaÅ‚ z kontrolera domeny w centrali, pomimo że obok stoi “znudzony” lokalny kontroler domeny.

Wynika to z zachowania procesu lokatora DC w systemie, który tworzy listę dostępnych DC tylko raz, i potem z niej korzysta w procesie dostępu do zasobów. Ponieważ DC z lokalizacji zdalnej (branch) nie zarejestrował swojego rekordu dla całej domeny, w chwili gdy nie był on dostępny klient utworzył sobię listę DC na podstawie dostępnych danych. Niestety klient zapamiętuje pojedynczy DC, z którym rozpocznie komunikację i korzysta z niego do czasu aż ten DC przestanie odpowiadać albo klient zostanie zrestartowany.

Poprawka z artykuÅ‚u KB939252 pozwala na rozwiÄ…zanie takiej sytuacji, poprzez zdefiniowanie w rejestrze okresu czasu, po jakim proces lokatora odÅ›wieży dane o dostÄ™pnych kontrolerach domeny. Może to siÄ™ okazać szczególnie przydatne w sieciach z oddziaÅ‚ami, w których stacje klientów nie sÄ… restartowane przez dÅ‚ugi okres czasu.

Przy okazji dla dociekliwych – Jorge jakiÅ› czas temu opisaÅ‚ dokÅ‚adnie proces lokalizacji kontrolera domeny przez klienta w sieciach z Windows 2003 \ 2008. MyÅ›lÄ™, że zamiast to tÅ‚umaczyć podam po prostu linki:

Miłego czytania.

Leave a Reply