我有冗余的 Windows Server 2008R2 域控制器,所有 OU 和对象都在它们之间正确复制。每当我关闭主域控制器时,我的任何客户端都无法进行身份验证。我相信这与 DNS 有关,因为我们的 DNS 和 DHCP 是在 Linux 机器上运行的。
如何设置我的域,以便如果我的主 DC 发生故障,它将开始使用辅助域?这是需要在 DNS、客户端计算机还是 DC 上完成的配置?
答案1
通常,当 AD 域中有多个 DC 时,它们都配置为该域的名称服务器,并且都列在 DNS 域的 NS 和 SRV 记录中。如果 DC 的 IP 地址配置为客户端上的主 DNS 服务器和辅助 DNS 服务器,则关闭其中一个 DC 不会造成任何影响。
从您的问题中我了解到,在您的配置中,客户端计算机将 Linux 机器配置为唯一的 DNS 服务器。请查看 DNS 域的 _msdcs、_sites、_tcp 和 _udp 子域。我猜它们只包含第一个 DC 的 SRV 记录。为其他服务器创建适当的记录,一切都会按预期工作。这里您可以找到有关所需 DNS 记录的详细信息。您还可以检查 DC 的 DNS 服务器上的 DNS 记录并将其复制到您的 Linux 机器。