AD LDS 高可用性

我們目前正在使用 CAS 進行多目錄身份驗證。AD 用於內部使用者，AD LDS 用於外部使用者。我讀過 NLB 是一種可能的解決方案，但想知道 SRV 記錄是否可行，以及如何正確配置它。使用我們的 AD 目錄，我可以綁定 olddomain.local，並點擊域中的任何 DC。我們不想將伺服器名稱硬編碼到 CAS 中，因此最終目標是與 LDSdomain.gov 綁定。

nslookup -type=srv _ldap._tcp.LDSdomain.gov

返回

_ldap._tcp.LDSdomain.gov SRV service location:
     priority       = 0
     weight         = 100
     port           = 1025
     svr hostname   = server01
_ldap._tcp.LDSdomain.gov SRV service location:
     priority       = 0
     weight         = 200
     port           = 1025
     svr hostname   = server02

NLB 是您最好的選擇。使用 DNS 或 SCP 客戶端可以選擇隨機伺服器進行連接。LBS 可以配置為在需要時進行故障轉移。雖然您可以將多個 AD LDS 實例配置為單個配置集，但有時（比我想要的更多）應用程序會使用“隨機伺服器”對錶單中的屬性進行多次更新。例如，我添加使用者 jsmith ，如果其他人正在添加使用者 jsmith ，則不會報告衝突，因為我在不同的實例上。當複制發生時，其中之一被重命名為 cnf:GUID，現在必須進行整理。這與正常 AD 相同，但是通常有一些管理員注意到使用者 jsmith 無法登錄。我已經看到使用帶有 DNS 的 LDS 的糟糕應用程序由於缺乏維護而導致大量 cnf 對象滯留。NLB 通過允許故障轉移而不是循環法解決了這個問題。超載 LDS 通常非常困難。

引用自：https://serverfault.com/questions/373537