我有包含多个地理站点的 Microsoft AD 域。所有站点都通过 VPN 互连。所有站点都有 2 个运行 Windows Server 2012 R2 的域控制器。
我正在检查 DNS 管理器中每个站点的自动_ldap记录_kerberos SRV,其中许多(大多数?)条目都没有什么意义。
少数站点仅包含场外 DC 的条目。
许多站点都有一个用于主要现场 DC 的条目(这很好),但它没有将辅助现场 DC 作为另一个条目,而是将异地 DC 作为同等权重的条目。
许多拥有异地 DC 的站点似乎都有随机的异地 DC。在大多数情况下,它们是地理位置最远的 DC,这通常意味着更高的 ping 值和更少的带宽。
需要明确的是,适当的 DC 被正确映射到域站点和服务管理器中其对应的地理位置。
我觉得我最好自己管理这些条目。理想情况下,我会SRV像这样设置每个网站的条目:
Primary On-site DC - weight 0
Secondary On-site DC - weight 0
Primary Off-site DC, geographically close - weight 1
Secondary Off-site DC, geographically close - weight 1
Primary Off-site DC, geographically far - weight 2
Secondary Off-site DC, geographically far - weight 2
因此为了做到这一点,我需要将所有这些SRV记录更改为静态,然后手动管理所有内容。
除了这项任务繁琐乏味,以及在这些重要记录中引入人为错误的可能性之外,我是否应该不是手动修改这些SRV条目吗?
或者,有没有办法可以更智能地创建自动SRV记录?
切题相关问题:在创建静态SRV记录时,我注意到一种奇怪的行为。通常,自动创建的 DNS 记录会获得时间戳,而我手动创建的记录会获得标签<static>。不过,我创建的记录通常只会获得一个空白标签(即空)。但如果我检查记录的高级属性,它没有Delete this record when it becomes stale选中该选项,所以它似乎是静态的?
答案1
针对不同的服务和不同类型的客户,有许多记录。其中一些记录是特定于站点,并将由客户使用是站点感知。例如:_ldap._tcp.SiteName._sites.DnsDomainName.
他们之中有一些是不是特定于站点,将由以下客户端使用:不是站点感知。例如:_ldap._tcp.dc._msdcs.DnsDomainName.
PDC FSMO 持有者也有一个以 开头的记录_ldap,但由于只有一个 PDC,因此每个站点中的每个客户端只能在需要该服务时使用该 PDC。例如:_ldap._tcp.pdc._msdcs.DnsDomainName.