EventID 5807、调试/NetLogon.log、AD站点和服务

Question

我在域控制器上发现了以下错误：

在过去的4.22小时内，已经有114个与此域控制器的连接来自其IP地址不映射到企业中任何现有站点的客户端计算机。因此，这些客户端有未定义的站点，并且可以连接到任何域控制器，包括那些远离客户端的域控制器。

“%SystemRoot%\debug\netlogon.log”有许多错误，如：

08/07 09:05:19 MYDOMAIN: NO_CLIENT_SITE: FOONAME 192.168.1.50

在我的Active Directory‘site and Services’中，域控制器问题在一个与地理位置不相对应的站点中(这个位置没有“站点”)，并且在站点和服务中的‘子网’中没有监听netlogon.log中的IP。

• 这是问题吗？
• 什么是网站/服务为任何方式？
• 创建站点、添加网络中的所有子网以及将域控制器移动到站点和服务下的“站点”意味着什么？
• 站点和服务是否在所有域控制器上相同(复制)？

请原谅我的无知。

Answer 1

站点允许您将物理位置与网络的特定区域联系起来，并将它们组合在一起。假设你在纽约有一个使用一个子网的网站，一个在波士顿使用另一个子网的网站，另一个在圣弗朗西斯科的最后一个网站。使用站点，您可以指定哪些子网与哪些站点相关，以及站点之间通信的成本。因此，在这个例子中，您将指定波士顿和纽约之间的成本低于纽约和旧金山之间的成本。这样的话，如果你在纽约的DC崩溃了，那么子网中的客户将使用最便宜的链接并尝试连接到波士顿特区，而不是选择他们能找到的第一个DC，这可能是旧金山，在美国的另一边。

站点还允许您更有效地配置AD复制，使用成本最高、速度最快的路由复制您的拓扑。

如果你有一台机器不是在一个网站上，正如你的错误所暗示的那样，它不会导致一个巨大的问题，但是它效率低下。在寻找DC的时候，这台机器只会找到它发现的第一台，可能是同一间办公室里的一台，也可能在5000英里之外。

通过创建映射到您的网络子网和配置链接的站点，您将使您的网络更加高效。也就是说，如果你只在一个办公室里，没有远程站点，那么你最好把所有的东西都放在默认的第一个站点上，然后把它留在那里！

Answer 2

站点用于映射您的基础设施。我不担心日志，它只供参考。但是，如果您确实使用站点，客户端将使用autosite查找最近的DC。