ฉันได้ตั้งค่าโดเมนใหม่บนเครือข่ายของเราซึ่งประกอบด้วยตัวควบคุมโดเมน 2 ตัว คือ dc1, dc2 ฉันสามารถดูบันทึก A สำหรับตัวควบคุม 2 ตัว แต่ฉันต้องทำโหลดบาลานซ์เพื่อที่ฉันจะได้อ้างถึง 2 dcs ในรายการเดียว
ฉันได้สร้างระเบียน A สองรายการโดยใช้ชื่อเดียวกันสำหรับ IP ที่ต่างกัน นั่นคือ dc.domain.com นี่เป็นขั้นตอนมาตรฐานหรือไม่?
ไดเร็กทอรีที่ใช้งานอยู่ มีอยู่แล้ว รูปแบบของ DNS load balancing คุณแค่มองผิดที่
ก บันทึกเพียงบอกว่าตัวควบคุมใดมีที่อยู่ IP ใด ตำแหน่งที่ไคลเอ็นต์ไปสำหรับแต่ละบริการโดเมน (LDAP, Kerberos, Global Catalog LDAP และอื่นๆ) ได้รับการกำหนดค่าด้วย เอส.อาร์.วี บันทึก และถ้าคุณไม่ได้ทำอะไรแฟนซีคุณก็จะมี เอส.อาร์.วี ระเบียนในโดเมนของคุณชี้ไปที่ตัวควบคุมโดเมนแต่ละตัวสำหรับแต่ละบริการแล้ว
นี่คือโครงสร้างทั่วไปของโซน DNS ของโดเมน Active Directory:
ตัวอย่าง.คอม. 3600 ใน SOA dc1.example.com admin.example.com 66593 900 600 86400 3600
ตัวอย่าง.คอม. 3600 ใน NS dc1.example.com
ตัวอย่าง.คอม. 3600 ใน NS dc2.example.com
ตัวอย่าง.คอม. 600 ใน 192.168.3.1
ตัวอย่าง.คอม. 600 ใน 192.168.4.1
_gc._tcp.example.com. 600 IN SRV 0 100 3268 dc2.example.com
_gc._tcp.example.com. 600 IN SRV 0 100 3268 dc1.example.com
_kerberos._tcp.example.com. 600 ใน SRV 0 100 88 dc2.example.com
_kerberos._tcp.example.com. 600 ใน SRV 0 100 88 dc1.example.com
_kpasswd._tcp.example.com. 600 IN SRV 0 100 464 dc2.example.com
_kpasswd._tcp.example.com. 600 IN SRV 0 100 464 dc1.example.com
_ldap._tcp.example.com. 600 IN SRV 0 100 389 dc2.example.com
_ldap._tcp.example.com. 600 IN SRV 0 100 389 dc1.example.com
_kerberos._udp.example.com. 600 ใน SRV 0 100 88 dc2.example.com
_kerberos._udp.example.com. 600 ใน SRV 0 100 88 dc1.example.com
_kpasswd._udp.example.com. 600 IN SRV 0 100 464 dc2.example.com
_kpasswd._udp.example.com. 600 IN SRV 0 100 464 dc1.example.com
โดเมนDnsZones.example.com 600 ใน 192.168.3.1
โดเมนDnsZones.example.com 600 ใน 192.168.4.1
_ldap._tcp.DomainDnsZones.example.com 600 IN SRV 0 100 389 dc2.example.com
_ldap._tcp.DomainDnsZones.example.com 600 IN SRV 0 100 389 dc1.example.com
ForestDnsZones.example.com 600 ใน 192.168.3.1
ForestDnsZones.example.com 600 ใน 192.168.4.1
_ldap._tcp.ForestDnsZones.example.com 600 IN SRV 0 100 389 dc2.example.com
_ldap._tcp.ForestDnsZones.example.com 600 IN SRV 0 100 389 dc1.example.com
dc1.example.com. 3600 ใน 192.168.3.1
dc2.example.com. 3600 ใน 192.168.4.1
_msdcs.example.com. 3600 ใน NS dc1.example.com
_gc._tcp.Default-First-Site-Name._sites.example.com 600 IN SRV 0 100 3268 dc1.example.com
_kerberos._tcp.Default-First-Site-Name._sites.example.com 600 ใน SRV 0 100 88 dc1.example.com
_ldap._tcp.Default-First-Site-Name._sites.example.com 600 IN SRV 0 100 389 dc1.example.com
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.example.com 600 IN SRV 0 100 389 dc1.example.com
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.example.com 600 IN SRV 0 100 389 dc1.example.com
_gc._tcp.alter-site._sites.example.com 600 IN SRV 0 100 3268 dc2.example.com
_kerberos._tcp.alter-site._sites.example.com 600 ใน SRV 0 100 88 dc2.example.com
_ldap._tcp.alter-site._sites.example.com 600 IN SRV 0 100 389 dc2.example.com
_ldap._tcp.alter-site._sites.DomainDnsZones.example.com 600 IN SRV 0 100 389 dc2.example.com
_ldap._tcp.alter-site._sites.ForestDnsZones.example.com 600 IN SRV 0 100 389 dc2.example.com
ถ้าคุณสร้าง เว็บไซต์คุณจะได้รับบันทึกเพิ่มเติมสำหรับพวกเขา ที่ควรจะทำให้คอมพิวเตอร์บางเครื่องถามตัวควบคุมโดเมนภายในเครื่องมากกว่ารีโมต ที่นี่ กระแสตรง2 เป็นของเว็บไซต์ เปลี่ยนไซต์ ดังนั้นคอมพิวเตอร์ทุกเครื่องที่อยู่ในไซต์นั้นจะถามก่อน หากคุณปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น ตัวควบคุมทั้งสองจะอยู่ในไซต์เริ่มต้น ชื่อเว็บไซต์เริ่มต้น.
คุณสามารถเปลี่ยนการกระจายโหลดระหว่างตัวควบคุมได้โดยแก้ไขสิ่งเหล่านั้น เอส.อาร์.วี บันทึก ดู "100" ของ? เหล่านี้คือ น้ำหนัก. หากคุณตั้งค่า 67 สำหรับ DC หนึ่งรายการ และ 33 สำหรับอีกรายการหนึ่ง คำขอแรกจะได้รับ 2/3 ของคำขอ และอีกรายการจะได้รับ 1/3 "0" อยู่ข้างหน้าแต่ละอัน เอส.อาร์.วี บันทึกเป็น ลำดับความสำคัญ; ถ้าคุณเข้าถึงเซิร์ฟเวอร์ที่มีลำดับความสำคัญสูงกว่าได้ เซิร์ฟเวอร์ที่มีลำดับความสำคัญต่ำกว่าจะไม่ถูกสอบถามเลย กรุณามองหา เอส.อาร์.วี คำอธิบายบันทึกสำหรับรายละเอียด; มีคำอธิบายมากมายในอินเทอร์เน็ต รวมถึงไซต์นี้ด้วย
มีบันทึกไม่กี่รายการที่ "ไม่สมมาตร" ตัวอย่างเช่น, สพธอ บันทึกมีชื่อเซิร์ฟเวอร์ DNS เฉพาะอยู่ในนั้น แต่สิ่งเหล่านี้ไม่ค่อยได้ใช้ในกรณีนี้ และสิ่งนี้ไม่ได้ก่อให้เกิดปัญหาคอขวดใดๆ
หมายเหตุสำคัญเกี่ยวกับ SYSVOL. เมื่อลูกค้าเข้าสู่ระบบ หลังจากตรวจสอบรหัสผ่าน (ซึ่งเกี่ยวข้องกับ เคอร์เบรอส บริการ) พวกเขาถามโดเมนสำหรับนโยบายกลุ่มและทำสิ่งนี้โดยใช้ โดเมน ชื่อ ไม่ใช่ชื่อ DC เฉพาะ เช่นนี้ \example.com\SYSVOL (และไม่ใช่ ตัวอย่างเช่น \dc1.example.com\SYSVOL). คุณจะเห็นว่าเอเพ็กซ์ของโดเมนมีหลายอัน ก หนึ่งระเบียนสำหรับแต่ละตัวควบคุมโดเมน (บรรทัดที่ 4 และ 5 ของตัวอย่าง) ลูกค้าจะใช้การสุ่มเลือก ก บันทึกการเชื่อมต่อ ดังนั้น DC แต่ละตัวจะมีส่วนแบ่งที่เท่ากันโดยประมาณ
คุณสามารถโหลดบาลานซ์ได้โดยใช้ชื่อโดเมน โดยปกติจะมีระเบียน A สำหรับตัวควบคุมโดเมนแต่ละตัวเหมือนกับระเบียนหลัก
หมายเหตุ: นี่คือ ไม่ ความพร้อมใช้งานสูงและไม่ควรพิจารณาเช่นนั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
