Аварийное переключение Active Directory с внешним DNS

Question

Аварийное переключение Active Directory с внешним DNS

У меня есть избыточные контроллеры домена Windows Server 2008R2, все OU и объекты должным образом реплицируются между ними. Всякий раз, когда я отключаю основной контроллер домена, ни один из моих клиентов не может пройти проверку подлинности. Я полагаю, что это связано с DNS, так как наши DNS и DHCP работают на Linux.

Как настроить мой домен, чтобы в случае сбоя основного контроллера домена он начал использовать дополнительный? Это конфигурация, которая должна быть выполнена в DNS, на моих клиентских машинах или на DC?

0

active-directory domain windows-server-2008-r2

Источник

tbenz9 13 ноя '14 в 23:18

1 ответ

Другие вопросы по тегам active-directory domain windows-server-2008-r2

MBu 16 ноя '14 в 20:16 2014-11-16 20:16 · Answer 1 · 2014-11-16 20:16

Обычно, когда в домене AD имеется несколько контроллеров домена, все они настраиваются в качестве серверов имен для этого домена, и все они перечислены в записях NS и SRV для домена DNS. Если IP-адреса контроллеров домена настроены как первичные и вторичные DNS-серверы на клиентах, то отключение одного из контроллеров домена ничего не разрушит.

Из вашего вопроса я понимаю, что в вашей конфигурации на клиентских машинах Linux настроен как единственный DNS-сервер. Пожалуйста, взгляните на _msdcs, _sites, _tcp и _udp поддоменов вашего домена DNS. Я предполагаю, что они содержат записи SRV только для первого DC. Создайте правильные записи для другого сервера, и все будет работать как положено. Здесь вы можете найти подробную информацию о необходимых записях DNS. Вы также можете проверить записи DNS на DNS-сервере DC и скопировать их на свой компьютер Linux.