RODC和远程站点

Question

我有一个双站点域(称为本地和远程)。Site拥有我们的主要IT基础设施，包括两个Active域控制器(2008R2)。我们正在尝试在上设置一个RODC，这在很大程度上工作得很好。所有内容都被复制，密码复制遵循策略，远程DC回答查询--所以一切都很好。除了site中的机器在查询AD时被引用到site。如果我做了一个tcpdump，我看到LDAP查询击中了两个本地DC，然后继续到远程RODC。

我确保两端的所有子网都配置在站点和服务插件中，并且DC都位于各自的站点中。根据我的研究，这应该是客户查询最近的DC所需要的全部内容。我错过了一步吗？

Answer 1

来自technet：

“当正在搜索域控制器的客户端收到来自DNS的域控制器IP地址列表时，客户端依次开始查询域控制器，以确定哪个域控制器可用和合适。Active拦截包含客户端IP地址的查询，并将其传递给域控制器的网络登录。Net登录通过查找与客户端IP地址最接近的子网对象来查找其子网到站点映射表中的客户端IP地址，然后返回以下信息：

1. 客户端所在站点的名称，或与客户端IP地址最接近的站点名称。
2. 当前域控制器所在的站点的名称。
3. 一种位，指示找到的域控制器是否位于离客户端最近的站点中(位已设置)或未定位(位未设置)。

域控制器将信息返回给客户端。响应还包含描述域控制器的其他各种信息。客户端检查信息以确定是否尝试找到更好的域控制器。决定如下：

1. 如果返回的域控制器位于最近的站点(设置了返回的位)，则客户端使用此域控制器。
2. 如果客户端已经尝试在域控制器声称客户端所在的站点中找到域控制器，则客户端将使用此域控制器。
3. 如果域控制器不在最近的站点中，则客户端更新其站点信息并发送新的DNS查询以在站点中查找新的域控制器。如果第二个查询成功，则使用新的域控制器。如果第二个查询失败，则使用原始域控制器。“

“LDAP查询访问了两个本地的.”您是如何查询AD的？如果您在cmd提示符中键入print %logonserver%，将显示哪个服务器？