Назад | Перейти на главную страницу

Простая ручная балансировка нагрузки

Мы запускаем сервер AD Windows 2016 (ATLB-SRV01.atlb.local), который включает в себя две сетевые карты.

Мы назначили каждой сетевой карте другой IP-адрес и дали им собственное имя на DNS-сервере (запись типа A).

Пример:

NIC1 -> 128.127.100.1 -> DNS 'A' запись: atlb-srv01.atlb.local

NIC2 -> 128.127.100.2 -> DNS 'A' запись: atlb-srv01-2.atlb.local

Установка AD производилась с использованием NIC1, и это единственная сетевая карта с назначенным шлюзом. Обе сетевые карты находятся в одной подсети, и мы можем без проблем пинговать любую из них по имени или по IP.

Затем мы предоставили общий доступ к папке на сервере, скажем «D: \ Group2», которая доступна как «\ ATLB-SRV01 \ Group2», но мы хотим, чтобы к ней могли получить доступ некоторые клиентские компьютеры, используя «\ ATLB-SRV01-2 \». Группа2 '.

Когда клиент пытается подключиться к общему ресурсу с помощью '\ ATLB-SRV01-2 \ Group2', в окнах отображается окно безопасности с запросом пользователя и пароля. Ни один пользователь и пароль не распознаются как действительные, и доступ к ресурсу невозможен.

Что мы делаем не так?

Спасибо,

Попробуйте с помощью этой команды

DNSCMD dc1.contoso.local /RecordAdd contoso.local File1 A 192.168.1.11

Но это не рекомендуемое решение. (Его можно использовать). Вы можете использовать следующие методы.

  • Альтернативные имена компьютеров и динамический DNS
  • Корни консолидации DFS
  • Виртуальные машины
  • Отказоустойчивые кластеры

Использование нескольких сетевых адаптеров не приводит к автоматическому умножению имен ваших машин, поскольку это локальный орган безопасности (и CN по умолчанию для всех ваших сертификатов). Новые имена по умолчанию являются «неправильными»; вот почему вы получаете эти запросы на вход.

Вам нужно будет добавить несколько имен серверов Windows, например:

NETDOM COMPUTERNAME atlb-srv01 /ADD atlb-srv01-2.atlb.local

с последующим

IPCONFIG /registerdns

Но я бы сильно советую использовать правильное объединение сетевых адаптеров, так как это не совсем прозрачно и иногда имеет странные побочные эффекты. Также возможно объединение в команду на уровне операционной системы практически в любой нише, управляемой WHQL.

Если вы по-прежнему хотите использовать ручную-определенную-ник-нагрузочную балансировку, подумайте о своей маршрутизации. Windows не обязательно отвечает на TCP-соединения на «входящем» нике, но на входящем маршруте.