Eu tenho alguns serviços que são executados como um cluster de failover. No momento, todos os membros do cluster são controladores de domínio, mas isso pode nem sempre ser o caso no futuro.
O problema que tenho é que a instância de failover foi registrada como um controlador de domínio para o domínio. O que significa que o domínio para example.local controllers é:
dc1.example.local (DC normal) dc2.example.local (DC normal) dcdhcpfo.example.local (Cluster de ativação pós-falha para DHCP, que aponta para DC1 ou DC2) dccafo.example.local (Cluster de Failover para Autoridade de Certificação, que aponta para DC1 ou DC2) Isso se tornou um problema, porque essas duas instâncias extras não aparecem nos Serviços e Sites do Active Directory (nem as esperaria), mas são aparecendo como um registro para example.local .
Além de excluir seus registros da zona DNS, como posso me livrar deles sendo listados como controladores de domínio disponíveis?
Isso se tornou um problema, pois temos algumas máquinas em um site remoto que usam um dos membros de cluster de failover como o DC que eles usam para autenticação, o que torna as coisas lentas e estranhas. Há um DC em seu site local que deveria estar usando em seu lugar; mas isso é um problema para outro dia.
Por um guia da Microsoft em: link
Como prática recomendada, todos os servidores clusterizados devem ter a mesma função de domínio (servidor membro ou controlador de domínio). A função recomendada é o servidor membro.
Então ... Eu acho que você respondeu à sua própria pergunta ... ou manualmente, conserte as entradas de DNS (não esqueça os registros SRV!) ... ou torne-os todos controladores de domínio.
Se fosse eu, eu estaria configurando DCs dedicados.