使用全局/通用 DNS 循环进行 DC/DNS 故障转移

使用全局/通用 DNS 循环进行 DC/DNS 故障转移

我觉得我迷失在网络故障转移领域了。我正在尝试设置 Windows 域控制器和 DNS,同时提供弹性和故障转移。我有两个域控制器和 DNS 服务器。AD1 和 AD2。两者都在相互通信,交换林和 DNS 区域信息。我读过这篇文章域控制器的自动故障转移解释域控制器故障转移如何与 SRV 记录配合使用。但是我的问题出在我的 Linux 客户端上。目前,我们所有的 Linux 客户端都以 AD1 的 IP 地址为目标进行身份验证。但是,我想以“AD”为目标,这是一个在 AD1 和 AD2 之间循环/网络掩码顺序的 DNS 条目。

我想我可能会错误的跟踪解决我基础设施中的 DC/DNS 故障转移问题。因为当我通过关闭 AD2 进行故障转移测试时,与 AD2 位于同一网段的客户端无法进行身份验证。超时。

我是否必须在每个 Linux 客户端的 ldap.conf 文件中明确输入每个 AD 服务器的 IP?我希望只需输入“AD”的全局名称,然后让 DNS 处理其余部分。

谢谢你们!

答案1

如果您的域名是,corp.mydomain.com您应该能够将 Linux 框设置为相同的域名,而不是dc01.corp.mydomain.com 您的根域名,默认情况下将解析为当前设置的任何 DC。

如果您运行 nslookup,corp.mydomain.com您应该会获得所有 DC 的 IP。

相关内容