הגדרת Preferred Logon Server על פי Subnet Sites

אז מה זה אומר Preferred Logon Server ?

כאשר משתמש, Client מנסה להתחבר לחשבונו המחשב (Host) מנסה לאתר בעזרת Domain Controller Locator את הDC הקרוב ביותר שבו מתקיימים כל התנאים לביצוע Authentication (הצורך ב GC וכו') .

לדוגמה משתמש מנסה להתחבר לחשבונו והוא מתלונן על חיבור איטי במיוחד, במקרה זה בעיות רבות יכולות להיות ואחת מהן היא שהמשתמש מבצע אימות אל מול DC רחוק או בעל קישוריות מוגבלת ולכן יש עדיפות ליצור אצל השתמש GPMC או RODC בקרבתו על מנת ליצור זמני התחברות מהירים יותר, אבל אך נגדיר למחשב שלו לבצע אימות מול הDC הקרוב ביותר?

על מנת להגדיר על פי Subnets Sites נבצע את ההגדרות הבאות

ניקח HOST מסוים המחובר לBENDC1

DC1

ניתן לבדוק מול איזה DC בוצע ה Logon על ידי הקשת הפקודה

echo %logonserver%

נכנס ל Server Manager -> Tools -> Active Directory Sites And Services

Active Directory Sites And Services

נשנה את השם של Default-First-site-name

Rename

ונתן את שם המיקום של אתר זה לדוגמה ירושלים

Jerusalem

נלחץ קליק ימני על Sites ואז New Site

New

נרשום לדוגמה את האתר השני שלנו שהוא Tel-Aviv (אין לכתוב עם רווחים)

נבחר ב Defaultsitelink

OK

נלחץ OK

Move

נלחץ קליק ימני על שרת DC3 אשר נמצא בתל אביב ונלחץ Move

Move

נבחר בתל אביב

Tel-Aviv

נלחץ על תיקיית Subnets ואז קליק ימני New Subnet

New Subnet

נרשום את הרשת לדוגמה 192.168.1 ללא 0 בסוף ולאחר מכן את ה Subnet שהיא 24 ונבחר בSite שזהו הרשת שלו לדוגמה תל אביב

ניתן לראות בתמונה

192.168.1/24

נבצע אותו הדבר על ירושלים רק הפעם הרשת שונה

192.168.2/24

לאחר מכן תוכלו לראות שה Client בצע אימות כעת אל מול DC3

DC3

*אם ברצונכם לפתור בעיה נקודתית אצל משתמש שמתלונן על איטיות בהתחברות הגדירו לו Logon Server

SETX MyLogonServer %LOGONSERVER%

את setx ניתן למצוא בתוך Windows Resource kit