我们的本地 Windows AD 无法故障转移到 AWS 托管的 AD,这是一个小问题。
我们有 Web 门户供我们的支持人员使用 AD 凭证登录。当我们的本地 AD“失败”时,我们无法通过 AWS Windows AD 控制器进行身份验证。
我们的控制器复制了文件存储和用户,但我不知道该去哪里解决身份验证问题。我继承了此设置,但不幸的是,我没有联系设置它的管理员。
有人可以给我指出一些有关故障转移或日志记录或任何可能有帮助的内容吗?
谢谢。
答案1
您需要定义“失败”。如果在 DC 定位期间 ldap 绑定成功,则不会对 Windows 客户端进行后续定位尝试。但是您提到了一个 Web 门户。我怀疑您的应用程序是硬编码的,专门查看单个 DC(可能是 ldap 绑定)而不是域。检查您的应用程序如何向域进行身份验证,以确定只能使用 1 个 DC 的原因。