înregistrare Logare
Puncte:0
avatar Server

Crearea DNS A Record pentru 3 controlere de domeniu

drapel pl
Malata

Am configurat un domeniu nou în rețeaua noastră format din 2 controlere de domeniu, dc1, dc2. Pot vedea înregistrările A pentru cele 2 controlere. Dar trebuie să fac echilibrarea încărcării, astfel încât să mă pot referi la cele 2 dcs într-o singură intrare.

Am creat două înregistrări A cu același nume pentru diferite IP-uri, dc.domain.com. Aceasta este procedura standardelor?

115
0 + 0
joeqwerty avatar
drapel cv
joeqwerty
**Dar trebuie să fac echilibrarea încărcăturii, astfel încât să mă pot referi la cele 2 dcs dintr-o singură intrare** - Ne puteți spune de ce doriți/trebuie să faceți „echilibrarea încărcăturii” și ce înțelegeți prin acea afirmație?
0
Răspunde
drapel pl
Malata
Mulțumiri. Am o aplicație cu aproximativ 10.000 de utilizatori care se autentifică împotriva Active Directory.
0
Răspunde
Puncte:2
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Director activ are deja o formă de echilibrare a sarcinii DNS. Doar te uiți în locul greșit.

A înregistrarea spune doar ce controler are ce adresă IP. Unde merg clienții pentru fiecare serviciu de domeniu (LDAP, Kerberos, Global Catalog LDAP și cetera) este configurat cu SRV înregistrări. Și dacă nu ai făcut nimic fantezist, vei avea SRV înregistrările din domeniul dvs. indică deja fiecare controler de domeniu pentru fiecare serviciu.

Iată structura tipică a zonei DNS a domeniului Active Directory:

exemplu.com.                              3600 ÎN SOA dc1.example.com. admin.example.com 66593 900 600 86400 3600
exemplu.com. 3600 ÎN NS dc1.example.com.
exemplu.com. 3600 IN NS dc2.example.com.
exemplu.com. 600 IN A 192.168.3.1
exemplu.com. 600 IN A 192.168.4.1
_gc._tcp.example.com. 600 IN SRV 0 100 3268 dc2.example.com.
_gc._tcp.example.com. 600 IN SRV 0 100 3268 dc1.example.com.
_kerberos._tcp.example.com. 600 IN SRV 0 100 88 dc2.example.com.
_kerberos._tcp.example.com. 600 IN SRV 0 100 88 dc1.example.com.
_kpasswd._tcp.example.com. 600 IN SRV 0 100 464 dc2.example.com.
_kpasswd._tcp.example.com. 600 IN SRV 0 100 464 dc1.example.com.
_ldap._tcp.example.com. 600 IN SRV 0 100 389 dc2.example.com.
_ldap._tcp.example.com. 600 IN SRV 0 100 389 dc1.example.com.
_kerberos._udp.example.com. 600 IN SRV 0 100 88 dc2.example.com.
_kerberos._udp.example.com. 600 IN SRV 0 100 88 dc1.example.com.
_kpasswd._udp.example.com. 600 IN SRV 0 100 464 dc2.example.com.
_kpasswd._udp.example.com. 600 IN SRV 0 100 464 dc1.example.com.
DomainDnsZones.example.com. 600 IN A 192.168.3.1
DomainDnsZones.example.com. 600 IN A 192.168.4.1
_ldap._tcp.DomainDnsZones.example.com. 600 IN SRV 0 100 389 dc2.example.com.
_ldap._tcp.DomainDnsZones.example.com. 600 IN SRV 0 100 389 dc1.example.com.
ForestDnsZones.example.com. 600 IN A 192.168.3.1
ForestDnsZones.example.com. 600 IN A 192.168.4.1
_ldap._tcp.ForestDnsZones.example.com.    600 IN SRV 0 100 389 dc2.example.com.
_ldap._tcp.ForestDnsZones.example.com. 600 IN SRV 0 100 389 dc1.example.com.
dc1.example.com. 3600 IN A 192.168.3.1
dc2.example.com. 3600 IN A 192.168.4.1
_msdcs.example.com. 3600 ÎN NS dc1.example.com.
_gc._tcp.Default-First-Site-Name._sites.example.com. 600 IN SRV 0 100 3268 dc1.example.com.
_kerberos._tcp.Default-First-Site-Name._sites.example.com. 600 IN SRV 0 100 88 dc1.example.com.
_ldap._tcp.Default-First-Site-Name._sites.example.com. 600 IN SRV 0 100 389 dc1.example.com.
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.example.com. 600 IN SRV 0 100 389 dc1.example.com.
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.example.com. 600 IN SRV 0 100 389 dc1.example.com.
_gc._tcp.alter-site._sites.example.com. 600 IN SRV 0 100 3268 dc2.example.com.
_kerberos._tcp.alter-site._sites.example.com. 600 IN SRV 0 100 88 dc2.example.com.
_ldap._tcp.alter-site._sites.example.com. 600 IN SRV 0 100 389 dc2.example.com.
_ldap._tcp.alter-site._sites.DomainDnsZones.example.com. 600 IN SRV 0 100 389 dc2.example.com.
_ldap._tcp.alter-site._sites.ForestDnsZones.example.com. 600 IN SRV 0 100 389 dc2.example.com.

Dacă creezi site-uri, veți primi înregistrări suplimentare pentru ei. Asta ar fi trebuit să facă ca un computer să întrebe de preferință controlerul de domeniu local decât telecomanda. Aici dc2 aparține site-ului alter-site și astfel orice computer care se află pe acel site îl va întreba mai întâi. Dacă lăsați totul implicit, ambele controlere vor fi pe site-ul implicit Implicit-First-Site-Nume.

Puteți modifica distribuția sarcinii între controlere modificându-le SRV înregistrări. Vezi „100”? Acestea sunt greutăți. Dacă setați 67 pentru un DC și 33 pentru altul, primul va primi 2/3 din cereri și altul va avea 1/3. „0” este în fața fiecăruia SRV record sunt priorități; dacă aveți servere cu prioritate mai mare accesibile, prioritatea inferioară nu va fi interogată deloc. Te rog cauta SRV înregistrați descrierea pentru detalii; există o mulțime de explicații pe internet, inclusiv acest site.

Există puține înregistrări care „nu sunt simetrice”. De exemplu, SOA înregistrarea are un anumit nume de server DNS în ea. Dar acestea sunt rar folosite în acest caz și acest lucru nu constituie blocaje.

De asemenea, notă importantă despre SYSVOL. Când clienții se autentifică, după verificarea parolelor (ceea ce implică Kerberos serviciu), ei solicită domeniului politicile de grup și fac acest lucru folosind domeniu nume, nu un anumit nume DC, ca acesta: \example.com\SYSVOL (și nu, de exemplu, \dc1.example.com\SYSVOL). Puteți vedea că un vârf de domeniu are mai multe A înregistrări, câte una pentru fiecare controler de domeniu (liniile 4 și 5 din exemplu). Clientul va folosi selectat aleatoriu A înregistrare pentru a se conecta, astfel încât fiecare DC va avea aproximativ aceeași cotă.

0 + 0
Puncte:0
avatar Server
drapel cn
Greg Askew

Puteți face echilibrarea încărcăturii folosind pur și simplu numele de domeniu. De obicei, există o înregistrare A pentru fiecare controler de domeniu la fel ca înregistrarea părinte.

Notă: acesta este nu disponibilitate ridicată și nu ar trebui considerată astfel.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.