在我们的环境中,我们已将应用程序服务器配置为通过端口号 389 连接域控制器以进行 LDAP 请求,并且它长期运行良好
最近,应用程序所有者报告说他们的应用程序无法通过 LDAP (389) 连接域控制器,因此为了立即解决此问题,我已要求应用程序所有者将他们的应用程序重新指向不同的域控制器。请注意,应用程序服务器和 DC 位于同一子网中,中间没有网络设备。
我的问题是,通常如何检查从应用程序服务器发送的 LDAP 查询是否由域控制器成功处理或在 DC 级别失败?由于某些限制,我无法在 DC 中使用网络监视器或 Wireshark。请告诉我域控制器中可用的调试日志记录机制是什么,以识别在 DC 级别成功处理的 LDAP 请求和失败的 LDAP 请求?
推荐的方法是什么,如果我们在站点中有多个域控制器,而不是将应用程序服务器指向特定的域控制器,我们可以将应用程序服务器指向联系公共端点(负载均衡器),然后根据服务器和服务的可用性在 DC 之间对 LDAP 请求进行负载平衡?