我们有一个基于OSX的networking,包括使用OpenDirectory作为我们的目录服务。 我们的networking由一个OD主机和一对OD副本组成。 我们一直在试图设置它,以便在主站closures时,工作站将对其中一个副本进行身份validation。 然而,客户似乎仍然试图接触到主人,尽pipe它被closures了。 这应该是“正常工作”,但它似乎并不适合我们。 有人build议我们需要手动推销一个副本来掌握,以便让客户故障转移,但这似乎有些荒谬。
有没有人做这个configuration工作? 关于细节似乎并没有太多的文档。
那么根据这篇文章 ,你在做什么应该工作。 但是这是令人困惑的
设置Open Directory副本之后,其他计算机将根据需要连接到它。
Mac OS X或Mac OS X Server v10.3或v10.4的计算机维护开放目录副本列表。 如果其中一台计算机无法联系Open Directory主服务器进行目录和身份validation服务,则计算机将连接到主服务器的最近副本。
一方面它暗示着它应该工作,然后它继续说…
您可以将Mac OS X计算机configuration为连接到Open Directory副本,而不是目录和身份validation服务的Open Directory主机。 在每台Mac OS X计算机上,可以使用Directory Utility来创buildLDAPv3configuration,以访问副本的LDAP目录。
现在这可以说是给你一个解决方法,而不是提升副本,所以它是有用的,但我不确定这个段落是不是与第一个相抵触。 当我进行Mac OSX Server培训时,我记得有很多关于副本的摆弄。
我感兴趣的是比我能给你更好的答案。 我的理解是,客户试图接触到主人和所有副本。
但是,这对我们来说并不好。 我们有一个主人(从10.5.3开始,IIRC)和12个副本。 由于我们无法追查到的原因,开放目录服务将在主服务器上停止运行,但是服务器仍然运行,客户端无法进行身份validation(即使绑定到本地副本)。 重新启动主人解决了问题(几个小时)。 我们确实迁移了主人,事情好几个月了,然后这个问题又重新出现了。