我有一些作为故障转移群集运行的服务。 目前,集群中的所有成员都是域控制器,但未来可能并非总是如此。
我遇到的问题是故障转移实例已被注册为域的域控制器。 这意味着example.local控制器的域名是:
dc1.example.local (正常DC) dc2.example.local (正常DC) dcdhcpfo.example.local (DHCP的故障转移群集,指向DC1或DC2) dccafo.example.local (证书颁发机构的故障转移群集,指向DC1或DC2) 这已经成为一个问题,因为这两个额外的实例不会出现在Active Directory站点和服务(我也不期望它们),但它们显示为一个例如example.local的Alogging。
除了从DNS区域删除他们的logging,我怎样才能摆脱他们被列为可用的域控制器?
这已成为一个问题,因为我们在远程站点中有一些机器正在使用其中一个故障转移群集成员作为他们用于身份validation的DC,这使事情变得缓慢和怪异。 他们应该使用本地站点的DC, 但这是另一个问题。
每个微软指南: http : //technet.microsoft.com/en-us/library/cc731844(v=ws.10).aspx
作为最佳实践,所有群集服务器应具有相同的域angular色 (成员服务器或域控制器)。 推荐的angular色是成员服务器。
所以…我想你回答了你自己的问题…要么手动修复DNS条目(不要忘记SRVlogging!)…或使他们所有的域控制器。
如果是我,我会build立专门的DC。