¿Hay alguna manera de configurar un servidor OWA en mi DMZ para hablar con un DC en el sitio local?
La DMZ se encuentra en el mismo sitio (físico) que una LAN con DC en ella. (No hay DC en la DMZ).
¿Puedo forzarlo a usar un DC en esta subred (local), ya que está eligiendo aleatorios en el otro lado del mundo!
Respuestas:
Debe definir los sitios de AD en los sitios y servicios de Active Directory. Luego especifica qué subredes definen cada sitio. Luego puede asignar controladores de dominio a ese sitio.
Si tiene una distribución mundial del mismo dominio de AD, debe configurarlo absolutamente, porque no solo sus servidores de correo usan DC aleatorios en todo el mundo, sino también sus estaciones de trabajo.
fuente
Configurar sitios es, por supuesto, un buen comienzo. Sin embargo, debe tener en cuenta que no puede "forzar" el uso de un DC específico utilizando Sitios y Servicios. Esto es por diseño. Por ejemplo, si el DC en su sitio está inactivo, Windows debería probar un DC en otro sitio.
Si tiene una topología con una ubicación principal (como HQ o centro de datos) y sitios remotos "radios" con DC que solo necesitan realizar autenticación local y otras funciones de DC, los DC remotos se pueden configurar para que no anuncien ciertos servicios utilizando Configuración de registro DnsAvoidRegisterRecords.
También tenga en cuenta que puede influir en el orden de preferencia mediante el uso de la prioridad y el peso de los registros DNS SRV en el subdominio _msdcs, pero eso solo debe hacerse después de un análisis exhaustivo. Los clientes intentan contactar al servidor con la prioridad más baja. El peso es un mecanismo de equilibrio de carga que se utiliza al seleccionar un host de destino de aquellos que tienen la misma prioridad. Los clientes eligen aleatoriamente los registros SRV que especifican los hosts objetivo con los que se debe contactar, con una probabilidad proporcional al peso.
Más información:
Cómo optimizar la ubicación de un controlador de dominio o catálogo global que reside fuera del sitio de un cliente
http://support.microsoft.com/kb/306602
SRV Resource Records
http://technet.microsoft.com/en-us/library/cc961719.aspx
fuente