让我描述一下我的情况。
我们的网络中有五个 DC,混合了 2008 R2 和 2012。其中一个 DC 目前不可用,可能需要一些时间才能解决此问题。其他四个 DC 处于在线状态,可从所有工作站访问。
在某些工作站上,当我尝试 ping 我的域名时,它会超时。当我检查它解析到的 IP 地址时,它将是不可用的 DC。为了便于理解,让我命名 DC 并为其提供 IP 地址。
DC1.xyz.com - 192.168.0.1
DC2.xyz.com - 192.168.1.1
DC3.xyz.com - 192.168.2.1
DC4.xyz.com - 192.168.3.1
DC5.xyz.com - 10.72.0.1
在大多数工作站上,当我 ping xyz.com 时,它会解析为 192.168.xx.xx 并得到回复。但在少数情况下,它会解析为 10.72.0.1 并超时。
DC1、DC2、DC3 和 DC4 位于一个 AD 站点中,而 DC5 位于不同的站点中,因为它位于云中。我的理解是,由于到达 DC1、DC2、DC3 和 DC4 的成本较低;除非它们不可用,否则所有工作站都应解析到其 IP 地址。
我的问题是,为什么工作站要解析到位于不同站点的 DC,并且访问成本更高?这个问题会对工作站产生什么影响?
提前谢谢大家。如果你们能帮助我理解这一点,我将不胜感激。
答案1
您给出的每个 IP 都位于不同的子网中。假设您 ping 的每台 PC 都使用其本地路由器作为默认网关,这意味着路由器可能会将 xyz.com 的 DNS 记录设置为其子网上的 DC 的静态 IP 地址。
2 个解决方案,一个是长期解决方案,一个是快速解决方案:
长期来看 - 将所有 DC 移至负载平衡器后面,并让其使用从每个子网解析的 xyz.com 地址。这样,当一个 DC 出现故障时,负载平衡器应该能够处理此问题并使用其他 3 个 DC
短期 - 找出哪个子网正在路由到损坏的 DC。访问该子网的默认网关(可能是 PC 所插入的路由器)。将 xyz.com 指向的地址更改为其中一个正常工作的 DC。但这会增加负载。
这似乎是一个很好的起点。确定是否是同一个子网或同一个路由器上的所有 PC 都进入了错误的 DC。如果是这种情况,问题很可能出在网关上的路由表上。
答案2
这是预期的行为。直接 DNS 查找将返回所有在 DNS 中注册了 A 记录的域控制器。任何使用 Active Directory 域名的客户端应用程序都需要适应这种情况并补偿不可用的域控制器。
站点成本适用于 DC 定位器流程,而不是 DNS 查找。