Я думаю, что заблудился в стране аварийного переключения сети. Я пытаюсь настроить контроллер домена Windows и DNS, обеспечивая при этом отказоустойчивость и аварийное переключение. У меня есть два контроллера домена и DNS-сервера. AD1 и AD2. Оба общаются друг с другом, обмениваются информацией о лесах и зоне DNS. Я читал это Автоматическая отработка отказа для контроллера домена объяснение того, как отработка отказа контроллера домена работает с записями SRV. Однако моя проблема связана с моими клиентами Linux. В настоящее время у нас есть все клиенты Linux, нацеленные на IP-адрес AD1 для целей аутентификации. Однако я хочу настроить таргетинг на глобальное имя «AD», которое представляет собой запись DNS для циклического перебора / порядка маски сети между AD1 и AD2.
Думаю, я мог бы быть на неправильно отслеживать отказоустойчивость DC / DNS в моей инфраструктуре. Потому что, когда я провожу тест переключения при отказе, выключая AD2, клиент в том же сегменте сети, что и AD2, не может пройти аутентификацию. Время вышло.
Должен ли я явно указывать IP-адрес каждого сервера AD в файле ldap.conf для каждого клиента Linux? Я надеялся, что мне нужно будет указать только глобальное имя «AD», а DNS позаботится обо всем остальном.
Спасибо вам всем!
Если ваше доменное имя corp.mydomain.com вы должны иметь возможность установить для ящиков Linux то же доменное имя, а не dc01.corp.mydomain.com ваше корневое доменное имя по умолчанию будет соответствовать любому из установленных в настоящее время DC.
Если вы запустите nslookup для corp.mydomain.com вы должны получить IP-адреса всех своих DC.