У меня есть несколько сервисов, которые работают как отказоустойчивый кластер. На данный момент все члены кластера являются контроллерами домена, но это может не всегда иметь место в будущем.
У меня проблема заключается в том, что экземпляр аварийного переключения был зарегистрирован как контроллер домена для домена. Это означает, что домен для example.local
контроллеры бывают:
dc1.example.local
(Нормальный DC)dc2.example.local
(Нормальный DC)dcdhcpfo.example.local
(Отказоустойчивый кластер для DHCP, который указывает на DC1 или DC2)dccafo.example.local
(Отказоустойчивый кластер для центра сертификации, который указывает на DC1 или DC2)Это стало проблемой, потому что эти два дополнительных экземпляра не появляются на сайтах и службах Active Directory (и я бы не ожидал, что они появятся), но они являются отображается как рекорд для example.local
.
Помимо удаления их записей из зоны DNS, как я могу избавиться от них в списке доступных контроллеров домена?
Это стало проблемой, потому что у нас есть несколько компьютеров на удаленном сайте, которые используют один из членов отказоустойчивого кластера в качестве контроллера домена, который они используют для аутентификации, что делает работу медленной и странной. На их локальном сайте есть DC, который он должен использовать вместо него; но это проблема другого дня.
Согласно руководству Microsoft по адресу: http://technet.microsoft.com/en-us/library/cc731844(v=ws.10).aspx
Рекомендуется, чтобы все кластерные серверы имели одну и ту же доменную роль. (рядовой сервер или контроллер домена). Рекомендуемая роль - рядовой сервер.
Итак ... я думаю, вы ответили на свой вопрос ... либо вручную исправьте записи DNS (не забудьте записи SRV!) ... либо сделайте их всеми контроллерами домена.
Если бы это был я, я бы вместо этого настраивал выделенные DC.