观察 DC A 上相对于 DC B 的“AD Search Subops”计数器和“PROC LSASS%”计数器每天的峰值;它不在维护时段;它每天在营业时间开始时。
-> 消除了硬编码的要点,因为有一次 DC A 短暂停机,而 DC B 出现了峰值,这意味着连接知道如何转到不同的 DC,但却选择不这样做。-> 我的问题是,这可能是链接成本方面的问题吗(不太可能,因为两个 DC 都在同一个站点),是否有一些设置可以使 LDAP 连接转到 1 DC,而不是采用随机方式?-> 两个 DC 都是 2008 R2。
如果细节不够详细,请谅解,如有任何需要,请询问我。
答案1
这是由“域控制器粘性”引起的,并导致客户端更喜欢一个域控制器而不是另一个域控制器。
您可以通过强制客户端每隔一段时间选择另一个控制器来调整这一点。GP 设置在Administrative Templates\System\Net Logon\DC Locator DNS Records\ Entry Name: Force Rediscovery Interval.
此设置应通过进一步平衡客户端来减少 DC 上的负载。一般来说,DC 遵循先到先得的原则,因此无论哪个答案,客户端都会得到。