Acho que estou me perdendo na área de failover de rede. Eu estou tentando configurar um controlador de domínio do Windows e DNS, fornecendo resilientes e failover. Eu tenho dois controladores de domínio e servidores DNS. AD1 e AD2. Ambos estão conversando entre si, trocando informações sobre a floresta e a zona DNS. Eu estava lendo este failover automático para o controlador de domínio explicando como o failover do controlador de domínio funciona com registros SRV . No entanto, meu problema é com meus clientes linux. Atualmente, temos todos os clientes do Linux destinados ao endereço IP do AD1 para fins de autenticação. No entanto, desejo segmentar um nome global "AD", que é uma entrada DNS para arredondar ordem de robin / netmask entre AD1 e AD2.
Acho que posso estar na faixa errada para solucionar esse failover de DC / DNS na minha infraestrutura. Porque quando faço um teste de failover encerrando o AD2, o cliente no mesmo segmento de rede que o AD2 não pode autenticar. O tempo acabou.
Eu tenho que colocar explicitamente cada IP dos servidores AD no arquivo ldap.conf em cada cliente linux? Eu estava esperando ter apenas que colocar o nome global de "AD" e fazer com que o DNS cuidasse do resto.
Obrigado a todos!
Se o seu nome de domínio for corp.mydomain.com , você poderá definir as caixas Linux para o mesmo nome de domínio, em vez de dc01.corp.mydomain.com , por padrão, o nome do seu domínio raiz será resolvido para qualquer um dos DCs atualmente configurados. / p>
Se você executar um nslookup para corp.mydomain.com , deverá obter os IPs de todos os seus DCs.