iT邦幫忙

0

關於AD五大角色主機和網域控制站開機的問題

目前正在規畫公司的網域,全部都會是以 WINDOWS 2008 R2 Enterprise 64位元版來建置網域控制站,目前還在測試階段中。

之前有同事反應說 如果 在同一個網域中, 五大角色主機(FSMO)要是比一般的 網域控制站(DC)慢啟動的話, 啟動完成(出現登入畫面)就會變得非常久,於是在單純的環境下(一個網段一台五大角色主機和一台網域控制站)作了以下測試:

無 dc , fsmo開機 : 2分30秒
無 fsmo , dc 開機 : 1分48秒
有 dc , fsmo 開機 : 3分58秒
有 fsmo , dc 開機 : 1分10秒

可以發現 如果 DC(網域控制站)先啟動完成之後,再去啟動五大角色主機(FSMO),
五大角色主機從開機到啟動完成 整整比 先啟動五大角色主機要慢1分18秒。
這個問題是出在哪裡呢?

因為有時候廠區停電,有時候會先啟動網域控制站就會發生這個問題,就怕以後安裝的服務更多了,這個問題不知道會不會更加的嚴重。

感謝您的回應,謝謝!

1 個回答

8
raytracy
iT邦大神 1 級 ‧ 2012-04-24 11:29:23
最佳解答

光看這個結果, 很難有結論, 因為還有許多因素會影響, 例如: 各台的 DNS 設定如何指向? 各台的 GC 設定? 上一次的 FRS/DFS 複寫是否成功? DNS Server 的反應速度? _msdcs partition 是否正確? ForestDNSZone 和 DomainDNSZone partition 是否同步? 下了哪些 GPO? 裝了哪些 Role/Feature? Service 啟動的相依性?.....等等

不過, 一般說來, FSMO 建議要先啟動, 且讓所有 DC 的第一個 DNS 都指向他, 第二個 DNS 指向自己, 同時要確保每一次的複寫都必須成功沒有錯誤. DNS 反應速度也不能太慢.

個人經驗,在怎麼小心注意,偶而還是會有怪怪的網路連線錯誤...例如找不到DC(DNS偵測)

請教RAY老大,DNS反應速度都怎麼測?

cmwang iT邦高手 1 級 ‧ 2012-04-24 19:57:11 檢舉

bigcandy提到:
請教RAY老大,DNS反應速度都怎麼測?

鵝亂入一下,用dig可以嗎疑惑疑惑....

我要發表回答

立即登入回答