Active-Directory
AD LDS 高可用性
我們目前正在使用 CAS 進行多目錄身份驗證。AD 用於內部使用者,AD LDS 用於外部使用者。我讀過 NLB 是一種可能的解決方案,但想知道 SRV 記錄是否可行,以及如何正確配置它。使用我們的 AD 目錄,我可以綁定 olddomain.local,並點擊域中的任何 DC。我們不想將伺服器名稱硬編碼到 CAS 中,因此最終目標是與 LDSdomain.gov 綁定。
nslookup -type=srv _ldap._tcp.LDSdomain.gov
返回
_ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 100 port = 1025 svr hostname = server01 _ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 200 port = 1025 svr hostname = server02
NLB 是您最好的選擇。使用 DNS 或 SCP 客戶端可以選擇隨機伺服器進行連接。LBS 可以配置為在需要時進行故障轉移。雖然您可以將多個 AD LDS 實例配置為單個配置集,但有時(比我想要的更多)應用程序會使用“隨機伺服器”對錶單中的屬性進行多次更新。例如,我添加使用者 jsmith ,如果其他人正在添加使用者 jsmith ,則不會報告衝突,因為我在不同的實例上。當複制發生時,其中之一被重命名為 cnf:GUID,現在必須進行整理。這與正常 AD 相同,但是通常有一些管理員注意到使用者 jsmith 無法登錄。我已經看到使用帶有 DNS 的 LDS 的糟糕應用程序由於缺乏維護而導致大量 cnf 對象滯留。NLB 通過允許故障轉移而不是循環法解決了這個問題。超載 LDS 通常非常困難。