У меня есть три офиса, в которых мастер OD находится в нашем основном месте, а реплики OD - в каждом удаленном месте. Я всегда привязывал клиентов к нашему OD Master, потому что в документации Open Directory Admin сказано:
«Подключаемый модуль LDAPv3 полностью поддерживает репликацию Open Directory и аварийное переключение. Если главный сервер Open Directory становится недоступным, надстройка откатывается к ближайшей реплике».
Однако будут ли клиенты выбирать ближайшую реплику в целом (для более быстрого ответа) или только в случае отказа OD Master?
Недавно у нас был сотрудник, привязавший некоторых клиентов в третьем месте к локальной реплике OD. Когда этот сервер вышел из строя (Snow Leopard Server), на локальных рабочих станциях (Snow Leopard) возникли проблемы с аутентификацией, поэтому подключаемый модуль не просматривает дерево реплик, а только вниз?
Я думаю, что за 10,3 или 10,4 дней можно было привязать клиента как к мастеру OD, так и к реплике OD, а затем установить предпочтительный порядок поиска, но я смутно помню, что клиенты (возможно, в 10,5) будут жаловаться, если он уже был привязан к серверу в том же дереве реплик. Я правильно помню или это правильный способ настройки клиентов в других местах?
2-е и 3-е местоположения находятся над точками T1 и VPN, поэтому мне бы очень хотелось, чтобы наша настройка Open Directory была правильной и оптимизированной.
Клиент должен иметь возможность использовать любую реплику (или мастер) в дереве, независимо от того, к которой он был явно привязан. Как правило, они предпочитают ту, к которой они были привязаны, и если она недоступна, они будут пробовать другие в том порядке, в котором они были добавлены в дерево (т.е. сначала мастер, затем первая реплика, созданная на его основе, и т. Д.) и воспользуйтесь первым ответившим. Обратите внимание, что «дерево» реплик имеет отношение к тому, как обновления распространяются между серверами, а не к процессу переключения клиента при отказе.
Из-за всего этого стандартная рекомендация - привязать каждого клиента к ближайшему серверу (будь то мастер или реплика), как это сделал ваш сотрудник. Я не уверен, почему аварийное переключение не сработало должным образом ...