我几乎把所有的时间花在Linux \ Networking上,但是我试图设置一个多站点的ADconfiguration。 没有根站点或类似的东西,我只有SiteA中有两个DC,SiteB中有一个DC。 他们都相互复制。
我身在SiteB。 在实际设置Active Directory站点和服务中的站点之前,我的testing机器将在SiteB-DC01 , SiteA-DC01和SiteA-DC02之间弹跳。 设置完成(站点和子网)后,我的SiteA机器正在使用SiteA DC,而我的SiteB机器正在使用我的SiteB DC。 我通过发出echo %LOGONSERVER%确认这一点。
这一切都很好,但是…
当SiteB的DC发生故障时会发生什么? 为了模拟这一点,我拿走了SiteB的DC,SiteB中的客户抱怨No logon server could be found 。
我试图在Forward Lookup Zones->DOMAIN->_sites->SiteB->_tcp创build一个额外的_ldap SRVlogging无济于事。 我将SiteB DC的优先级设置为0,将SiteA DC设置为1.这是正确的方法吗?
另外,所有不同的SRVlogging位置之间有什么区别? 我找不到多less文件:
常识会告诉我的客户(它知道它在什么网站,因为它在registry中)将执行特定于站点的DNS查询来查找所有的DC,然后根据优先级和权重select一个授权。
你的客户…除了离线的域控制器外,他们还使用其他DNSparsing器吗? 如果您的客户端没有故障转移DNS服务器以查找备用域控制器,则Active Directory中的冗余function将无能为力。
就个人而言,我build议configuration所有域成员先在自己的站点中使用两个域控制器,然后再从相邻站点使用域控制器作为第三DNSparsing器。 (在我看来,在第三个DNSparsing器之后使用额外的DNSparsing器的好处。)在生产中,我会build议每个站点有两个域控制器,但是当然在实验室或开发环境中,每个位置只能看到一个DC是可以理解的。
一般来说,我build议不要为Active Directory中的域控制器手动创buildSRVlogging。 健康环境中的区议会应该注册并维护自己的SRVlogging。
确实存在活动目录的“自动站点覆盖”function,其中当AD看到一个不包含域控制器的站点时,来自相邻站点的DC将“有用地”在其他站点中注册他们自己的SRVlogging以尝试提供覆盖对于那些可能在那个网站上的客户来说……我把“helpfully”放在引号中,因为如果你想知道logging是如何到达的话,这个function会引起混乱。
另外,所有不同的SRVlogging位置之间有什么区别?
_msdcs.forestname.com区域在整个森林范围内进行复制,并且包含客户端可用于在林中定位域服务(例如LDAP,全局编录,KDC等)的SRVlogging。
位于domainname.forestname.com区域下方的_msdcs子区域(带有“灰色”图标的区域)是委派的子区域。 它被具体委托给该域名。 如果您拥有单一域林,则可能看不到太多差异,但是在具有复杂DNS结构的多域森林中发现差异要容易得多。