Active Directory, предупреждение Netlogon. Проблема понятна, нужен совет.

Started by Призрак, 29 September 2019, 22:35

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Привет всем, в общем, снова у меня появился вопрос, на этот раз про Active Directory. Вот выдержка из журнала:

QuoteЗа последние 4.24 часов было зарегистрировано 53 подключений к этому контроллеру домена от клиентских компьютеров, чьи IP-адреса не удалось сопоставить ни с одним из существующих сайтов сети предприятия. Эти клиенты, тем самым, не имели определенного сайта и могли подключаться к любому контроллеру домена, включая те, которые могли находиться на очень далеком расстоянии от клиента. Сайт клиента определяется на основе сопоставления его маски подсети с масками существующих сайтов.  Чтобы поместить этих клиентов в один из сайтов, возможно, следует создать новые объекты, покрывающие эти IP-адреса и сопоставляемые существующим сайтам. Имена и IP-адреса этих клиентов были записаны на этом компьютере в файле журнала '%SystemRoot%\debug\netlogon.log' или, возможно, в файле журнала '%SystemRoot%\debug\netlogon.bak', создаваемом в том случае, если первый из упомянутых журналов оказывается заполненным. Журналы могут содержать другую не связанную с этой проблемой информацию, собираемую для отладки. Чтобы отфильтровать нужные данные, следует выполнить поиск строк, содержащих текст 'NO_CLIENT_SITE:'. Первое слово после этой строки является именем клиента, а второе - его IP-адресом. Максимальный размер журналов определяется следующим DWORD-параметром в реестре: 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize'; по умолчанию принимается размер 20000000 байт. Текущий максимальный размер - 20000000 байт. Чтобы изменить максимальный размер, следует создать вышеупомянутый параметр в реестре и задать желаемый размер в байтах.

Мне всё понятно, я смотрел эти журналы. Дело в том, что там компьютеры из сетей 60.0 и 50.0, с заметкой NO_CLIENT_SITE. Это, соответственно, общежитие №1 и общежитие №2. Там было принято решение не создавать контроллеры домена, так как там мало народу, в какой - то теме я уже это говорил. Там только шлюзы.

Общежитие №1 имеет релей с DHCP сервера теоретического корпуса, 30.2, как с самого ближайшего. Там же находятся два AD с DNS, адреса у них 192.168.30.2 и 1092.168.30.3. Соответственно, для шлюза общежития №1 и клиентов указаны эти адреса, как адреса DNS серверов.

Общежитие №2 имеет релей с DHCP сервера административного корпуса, 10.12, как с самого ближайшего. Там же находятся два AD с DNS, адреса у них 192.168.10.12 и 1092.168.10.13. Соответственно, для шлюза общежития №2 и клиентов указаны эти адреса, как адреса DNS серверов.

То есть, я правильно понял, что в оснастке сайты и службы мне необходимо создать две сети, 50.0 и 60.0 и привязать их, соответственно, к сайтам - общежитие №1 к теоретическому корпусу, а общежитие №2 к административному и ошибка исчезнет?

Уваров А.С.

Это не ошибка, это предупреждение. Если у вас нет в этих сетях своего КД, то по большому счету все равно, к какому из контроллеров они у вас прицепятся. Это бы имело смысл, если бы у вас были удаленные филиалы, подключение к которым осуществлялось бы по медленным каналом и вызывало задержки входа. Хотя можете привязать, если хотите.