DNS Round Robin – Verhalten bei Windows 7 Clients

In der Vergangenheit, aktuell und in den nächsten Jahren migrierten und migrieren Unternehmen auf Windows 7. Eine Standard-Konfiguration auf Windows DNS Servern und Windows 7, kann weitreichende Probleme nach sich ziehen, auf welche ich aufmerksam machen möchte, die vor allem bei der Migration von Windows XP nach Windows 7 auffallen sollte (Hoffen wir, dass es auffällt).
Betroffen können vor allem Unternehmen sein, die über geographisch verteilte Standorte verfügen.

Folgende Situation:
Unsere Firma setzt in weltweit verteilten Zweigstellen Windows Terminal Server ein. Alle Terminal Server besitzen in der DNS Zone einen gleichnamigen A-Record mit entsprechend sauber konfigurierten IP-Adressen.

Sämtliche Windows XP Clients greifen immer auf den Terminalserver des aktuell eigenen Standortes zu. Nach einer Migration auf Windows 7 nutzen die Clients die Terminalserver kreuz und quer über den Globus. Da sind Performanceprobleme oder sogar Fehler vorprogrammiert.

Hintergründe:
Auf standardmäßig konfigurierten Windows DNS Servern ist Round Robin aktiviert. Round Robin lässt gleichnamige DNS Einträge innerhalb einer Liste rotieren und gibt so anfragenden Clients reihum immer eine frisch sortierte Liste.  – Es wird immer die komplette Liste an den Client gegeben. Hintergedanke dabei ist eine simple Load Balancing Funktion.

Unser Windows XP Client nimmt diese Liste entgegen und schert sich nicht um die aktuelle Sortierung. Er sortiert die Liste selbst. Und zwar nach der Nähe zu seinem eigenen Subnetz (Anhand der Übereinstimmung der IP Adresse auf Binärebene). Dadurch kontaktiert unser Windows XP Client immer den Terminal Server seines eigenen Standortes.

Unser Windows 7 Client nimmt ebenfalls die gesamte Liste vom DNS Server entgegen, sortiert sie aber nicht neu, sondern akzeptiert sie wie sie kommt. Dadurch kontaktieren die Clients immer den Terminal Servers, welcher an Position 1 der Liste steht. Das ist so ja auch der Sinn des Round Robin. Eigentlich eine Verbesserung gegenüber Windows XP.

Der Grund dafür liegt in dem Standardverhalten bezüglich des NetMaskOrderings auf dem Client. Dieses wurde mit der Einführung von Windows 7 und Windows Server 2008R2 verändert. Um Windows 7 das gleiche Verhalten des Windows XP beizubringen, kann folgender Registry Key mit dem Wert = 0 erstellt werden (Standard = 1 bei Win 7 und Win 2008R2):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DWORD = OverrideDefaultAddressSelection.

Wählt man diese Methode um das Problem zu beseitigen, müssen wir sämtliche Clients mit dem entsprechenden Registry Key versorgen. Dank GPOs ist das kein Problem. Eine Alternative wäre es, auf den DNS Servern das Round Robin zu deaktivieren. Dadurch greift auf dem DNS Server die Subnetz-Priorisierung und der DNS Server sortiert die Liste für den jeweils anfragenden Client nach dessen Subnetz, wodurch auch der Windows 7 Client (er sortiert die Liste bei RegKey=1 selber ja nicht neu) den lokalen Terminal Server kontaktiert. Diese Lösung scheidet in manchen Szenarien allerdings dadurch aus, dass Round Robin an anderer Stelle genutzt werden soll.
Die Subnetz-Priorisierung auf den DNS Servern ließe sich übrigens auch deaktivieren.

Vorsicht bei Windows Vista und Windows Server 2008 – Um das Thema noch ein wenig komplizierter zu machen ist der Default Wert des oben genannten Registry Keys = 0.

Dieses Thema wird leider in keinem MOC Kurs behandelt. Unsere Trainingspartner haben Folgende Kurse um dieses Thema erweitert:

MOC 6292 (dt. MOC 10225) – Installieren und Konfigurieren von Windows 7 Client
MOC 6421 (dt. MOC 6742) – Konfigurieren einer Netzwerkinfrastruktur und Problembehandlung unter Windows Server 2008

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
DNS Round Robin - Verhalten bei Windows 7 Clients, 5.0 out of 5 based on 1 rating

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ihr persönlicher Mathe-Schwierigkeitsgrad: Level 1 * Time limit is exhausted. Please reload the CAPTCHA.