У меня есть избыточные контроллеры домена Windows Server 2008R2, все OU и объекты должным образом реплицируются между ними. Всякий раз, когда я отключаю основной контроллер домена, ни один из моих клиентов не может пройти проверку подлинности. Я полагаю, что это связано с DNS, так как наши DNS и DHCP работают на Linux.

Как мне настроить свой домен, чтобы в случае сбоя моего основного контроллера домена он начал использовать дополнительный? Это конфигурация, которая должна быть выполнена в DNS, на моих клиентских машинах или на DC?

|источник

1 ответ1

1

Обычно, когда в домене AD имеется несколько контроллеров домена, все они настраиваются в качестве серверов имен для этого домена, и все они перечислены в записях NS и SRV для домена DNS. Если IP-адреса контроллеров домена настроены в качестве основного и вторичного DNS-серверов на клиентах, то отключение одного из контроллеров домена ничего не разрушит.

Из вашего вопроса я понимаю, что в вашей конфигурации на клиентских машинах Linux настроен как единственный DNS-сервер. Пожалуйста, взгляните на субдомены _msdcs, _sites, _tcp и _udp вашего домена DNS. Я предполагаю, что они содержат записи SRV только для первого DC. Создайте правильные записи для другого сервера, и все будет работать как положено. Здесь вы можете найти подробную информацию о необходимых записях DNS. Вы также можете проверить записи DNS на DNS-сервере DC и скопировать их на свой Linux-ящик.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .