O que acontece se eu não conseguir fazer ping no meu nome de domínio?

Navegue suas respostas
1

Deixe-me descrever minha situação.

Eu tenho cinco CDs em nossa rede; mix de 2008 R2 e 2012. Entre eles, um não está disponível no momento e pode levar algum tempo para resolver este problema. Outros quatro DCs estão on-line e podem ser acessados de todas as estações de trabalho.

Em determinadas estações de trabalho, quando tento pingar meu nome de domínio, ele expira. Quando eu verificar o endereço IP para o qual foi resolvido, será o DC que está indisponível. Para facilitar a foto, deixe-me nomear os DCs e dar a eles o endereço IP.

DC1.xyz.com - 192.168.0.1
DC2.xyz.com - 192.168.1.1
DC3.xyz.com - 192.168.2.1
DC4.xyz.com - 192.168.3.1
DC5.xyz.com - 10.72.0.1

Na maior parte da estação de trabalho, quando faço ping no xyz.com; resolve para 192.168.xx.xx e obtém resposta. Mas em alguns casos, resolve 10.72.0.1 e expira.

DC1, DC2, DC3 e DC4 estão em um site do AD e o DC5 está no site diferente da nuvem. Meu entendimento é que o custo para alcançar DC1, DC2, DC3 e DC4 é menor; todas as estações de trabalho devem resolver para o endereço IP, a menos que estejam indisponíveis.

Minha pergunta é por que a estação de trabalho está resolvendo para um DC que está em um site diferente e tem um custo maior para alcançá-lo? Que efeito esse problema terá para a estação de trabalho?

Obrigado antecipadamente. Ficarei muito grato se vocês puderem me ajudar a entender isso.

    
por Diwa 09.12.2015 / 15:17

2 respostas

1

Cada um desses IPs que você deu estão em sub-redes diferentes. Supondo que cada um dos ping do seu PC usa seu roteador local como o gateway padrão, isso significa que o roteador provavelmente terá o registro DNS para xyz.com configurado para um endereço IP estático de qualquer DC em sua sub-rede.

2 soluções, uma a longo prazo e uma rápida:

Longo prazo - Mova todos os DCs para trás de um balanceador de carga e tenha um endereço xyz.com que seja resolvido em cada sub-rede. Desta forma, quando um DC desce, o balanceador de carga deve ser capaz de lidar com isso e usar os outros 3 DC's

Curto prazo - descubra qual sub-rede está encaminhando para o DC quebrado. Acesse o gateway padrão para essa sub-rede (provavelmente o roteador no qual os PCs estão conectados). Altere o endereço para o qual xyz.com aponta para um dos DCs em funcionamento. Isso aumentará a carga embora.

Este parece ser um bom ponto de partida. Determine se são todos os PCs em uma sub-rede ou um roteador que está indo para o controlador de domínio errado. Se for esse o caso, o problema é provavelmente a tabela de roteamento no gateway.

    
por 09.12.2015 / 15:30
1

Esse é o comportamento esperado. Uma pesquisa de DNS direta retornará TODOS os controladores de domínio que tiverem seu registro A registrado no DNS. Qualquer aplicativo cliente que use o nome de domínio do Active Directory precisa acomodar esse cenário e compensar os controladores de domínio indisponíveis.

O custo do site se aplica ao processo do Localizador do DC, não às pesquisas de DNS.

    
por 09.12.2015 / 15:33

Tags

O script de notificação de keepalived não é executado Configuração do Nagios Contact