AD LDS Высокая доступность

Question

AD LDS Высокая доступность

В настоящее время мы используем CAS для аутентификации нескольких каталогов. AD для внутренних пользователей, AD LDS для внешних пользователей. Я читал, что NLB является возможным решением, но мне было интересно, возможно ли это с записями SRV, и как насчет того, чтобы вы правильно его настроили. С нашим каталогом AD я могу связываться с olddomain.local и подключаться к любому контроллеру домена. Мы не хотим жестко кодировать имена серверов в CAS, поэтому конечной целью является связывание с LDSdomain.gov.

nslookup -type=srv _ldap._tcp.LDSdomain.gov

возвращается

_ldap._tcp.LDSdomain.gov SRV service location:
      priority       = 0
      weight         = 100
      port           = 1025
      svr hostname   = server01
_ldap._tcp.LDSdomain.gov SRV service location:
      priority       = 0
      weight         = 200
      port           = 1025
      svr hostname   = server02

3

active-directory ad-lds adam

Источник

cluckinchicken 26 мар '12 в 17:10

2 ответа

Решение

Я считаю, что точка подключения службы - это то, что вы хотите. См. Также: Рекомендации по использованию облегченных служб каталогов Active Directory (AD LDS) для кластеризации.

0

Источник

mfinni 26 мар '12 в 17:18

Другие вопросы по тегам active-directory ad-lds adam

Jim B 26 мар '12 в 20:36 2012-03-26 20:36 · Accepted Answer · 2012-03-26 20:36

NLB ваш лучший вариант здесь. С помощью DNS или SCP клиенты могут выбрать случайный сервер для подключения. LBS может быть настроен на аварийное переключение при необходимости. Хотя вы можете настроить несколько экземпляров AD LDS в качестве одного набора конфигурации, иногда (чаще, чем хотелось бы) приложения будут использовать "случайный сервер" для выполнения нескольких обновлений атрибутов в форме. Например, я добавляю пользователя jsmith. Если кто-то добавляет пользователя jsmith, о конфликте не сообщается, потому что я нахожусь в другом экземпляре. Когда происходит репликация, один из них переименовывается в cnf:GUID и теперь должен быть отсортирован. Это то же самое, что и в обычном AD, однако, как правило, некоторые администраторы замечают, что пользователь jsmith не может войти в систему. Я видел дрянные приложения, использующие LDS с DNS, у которых много объектов cnf, которые торчат из-за отсутствия обслуживания. NLB решает эту проблему, разрешая аварийное переключение вместо циклического перебора. Обычно перегружать LDS довольно сложно.