LDAP 連接優先於同一站點中的 1 個 DC

每天在 DC A 上觀察“AD Search Subops”計數器和“PROC LSASS%”計數器相對於 DC B 的峰值；它不在維護視窗中；它在每天的營業時間開始。

-> 消除了硬編碼點，因為有一次 DC A 出現了短暫的故障，而 DC B 出現了峰值，這意味著連接知道如何去另一個 DC，但選擇不去。-> 我的問題是，連結成本是否有問題（不太可能，因為兩個 DC 都在同一個站點），是否有一些設置使 LDAP 連接進入 1 個 DC，而不是採用隨機方法？-> 兩個 DC 都是 2008 R2。

Appolozize 如果細節很少，請詢問我是否需要。

這是由“域控制器粘性”引起的，並導致客戶端更喜歡一個域控制器而不是另一個域控制器。

您可以通過強制客戶端每隔一段時間選擇另一個控制器來調整它。GP設置在Administrative Templates\System\Net Logon\DC Locator DNS Records\ Entry Name: Force Rediscovery Interval.

此設置應通過更多地平衡客戶端來減少 DC 上的負載。作為一項規則，這是先到先得的 DC 服務，因此無論哪個答案都能得到客戶。

引用自：https://serverfault.com/questions/590371