我想我在networking故障转移的土地迷路了。 我正在尝试设置Windows域控制器和DNS,同时提供弹性和故障转移。 我有两个域控制器和DNS服务器。 AD1和AD2。 双方正在互相交stream,交stream森林和DNS区域信息。 我正在阅读域控制器的自动故障转移,解释域控制器故障转移如何与SRVlogging一起工作。 然而,我的问题是与我的Linux客户端。 目前,我们有所有的Linux客户端瞄准AD1的IP地址进行身份validation。 然而,我想要定位一个全局名称“AD”,它是AD1和AD2之间循环/networking掩码顺序的DNS条目。
我想我可能会在我的基础架构中解决这个DC / DNS故障转移的方法错误 。 因为当我通过closuresAD2进行故障转移testing时,与AD2相同的网段上的客户端无法进行身份validation。 超时。
我必须将每个AD服务器的IP明确地放在每个Linux客户端的ldap.conf文件中吗? 我希望只需要把“AD”的全球名称和DNS的其余部分照顾。
谢谢你们!
如果您的域名是corp.mydomain.com您应该可以将Linux的机器设置为相同的域名,而不是dc01.corp.mydomain.com 。默认情况下,根域名将parsing为当前的任何DCbuild立。
如果你为corp.mydomain.com运行nslookup,你应该得到你所有DC的IP地址。