AD高可用性

Question

我们目前正在使用CAS进行多目录身份验证。广告面向内部用户，AD面向外部用户。我已经读过北草坪会议大楼是一个可能的解决方案，但不知道这是否有可能与SRV记录，如何您将正确配置。使用我们的AD目录，我可以绑定到olddomain.local，并命中域中的任何DC。我们不想将服务器硬编码到CAS中，所以最终的目标是绑定到LDSdomain.gov。

nslookup -type=srv _ldap._tcp.LDSdomain.gov

返回

_ldap._tcp.LDSdomain.gov SRV service location:
      priority       = 0
      weight         = 100
      port           = 1025
      svr hostname   = server01
_ldap._tcp.LDSdomain.gov SRV service location:
      priority       = 0
      weight         = 200
      port           = 1025
      svr hostname   = server02

Answer 1

北草坪会议大楼是你最好的选择。使用DNS或SCP，客户端可以选择要连接的随机服务器。在需要时，可以将LBS配置为故障转移。虽然可以将多个AD实例配置为单个配置集，但有时(比我希望的更频繁)应用程序将使用“随机服务器”对表单中的属性进行多次更新。我添加用户jsmith，如果其他人正在添加用户jsmith，则不会因为我在另一个实例而报告任何冲突。当复制发生时，其中一个被重命名为cnf:GUID，现在必须进行排序。这和普通的AD一样，但是通常有一些管理员注意到用户jsmith无法登录。我见过糟糕的应用程序使用LDS与DNS，有很多cnf对象，因为缺乏维护。北草坪会议大楼通过允许故障转移来解决这个问题，而不是让循环。过载LDS通常是相当困难的。

Answer 2

我相信业务连接点是你想要的。另见：Active轻量级目录服务(AD )集群的最佳实践