所以我的问题是 - 是否有必要为一个域控制器添加 CNAME 以提供给复印机和其他内部站点/应用程序?
我读到 Active Directory 并不真正“需要”负载平衡器,如果这是真的,那么通过 CNAME 向一个特定 IP 提供“VIP”就可以实现我的目标。
例子:CNAME Ldap.example.com 10.1.1.2
现存的:域控制器:dc1.example.com 10.1.1.2
或者有没有更好的方法来实现我的目标?
谢谢你!
答案1
这取决于应用程序。如果您的应用程序只需要查询偶尔不经常更改的属性或验证用户,那么这可能会有效。
从技术上讲,Active Directory 不支持使用负载平衡器。这是因为使用 LDAP (DirectorEntry) 与 AD 交互的主要机制包含对其正在使用的特定域控制器的引用。这对于创建对象和更新属性尤为重要。