智者,既能奋发不休,又能尽人事,顺天命
分类: WINDOWS
2013-10-26 08:23:26
我们公司是主域+额外域的布局
我们看下SRV记录
nslookup set type=srv或set q=srv
然后_ldap._tcp.dc._msdcs.你的域名
可以看到两个服务器的SRV记录
优先级priority和权重weight这两个是决定客户机选择从哪台服务器上登陆
现在是一样的,所以才可以实现负载均衡
这是对应的位置
如果要改变相应的值,请参考下面这个文章
公司原有一台域控制器 系统为windows2003 企业版,域功能级别是win2000模式,由于该服务器使用的时间较长,比较落后,现在公司新购买了一台性能强劲的服务器,使其成为额外域控制器,然后把五种FSMO都转移到该服务器上,问题就是如可让用户都到这台配置强劲的服务器上登陆呢?
根据这个实例我来布置一个试验来给大家做个演示,试验的场景如下:
我们知道,客户端电脑都是通过DNS来查询可用的域控制器。每一台可用的域控制器都会在DNS服务器内注册SRV记录,当一台客户机登陆时,会尝试查询DNS服务器内可用的SRV记录信息来定位域控制器。
SRV 记录有2个参数分别是weight和priority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级,如果假设Florence和 Firenze的weight值分别是50和100,也就是按照1:2的比例进行分配。当有3台客户机需要登陆,那么其中2台会找Firenze而另外一台则是找 Florence。
如果设置了不同的priority值,则意味着所有的客户机都只会找priority值更小的域控制器去验证,只有当priority值更小的域控制器不可用时,才会去找其他的域控制器。
改变域控制器的Priority和Weight不能直接在DNS中更改,因为一旦域控制器重新启动这两个参数就又变回原来的值了,其实不用重新启动只需把域控制器的Net logon服务重新启动一下就行了,域控制器会自动注册DNS区域,重新写入数据。在DC上的注册表的如下位置添加两条DWORD值(LdapSrvpriority和Ldapsrvweight)
HK_L_M\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在Florence和Firenze上重新启动Net Logon 服务,DNS中的数据会被重新写入
根据我的设定两个DC的优先级是一样的权数是1:3的关系,我准备了四台PC,当他们登陆的时候,正常情况下又3台在Firenze上登陆,一台在Florence上登陆。根据不同的情况可以调整这两个值。
接下来新建4个用户登陆到域,然后我们用Set命令来查看客户机是在哪台DC上面登陆的
正好是3台在Firence上登陆1台在Florence上登陆
对于多个站点而言,默认情况下,当前站点的客户会使用本站点的域控制器来进行登录验证.默认情况下,客户机的子网决定了它所属的站点,如果有特殊需要,可以在组策略里指定客户机所属的站点.
对应的修改组策略的”计算机配置\管理模板\系统\网络登录\站点名称”中修改
当确定了某个站点进行验证以后,DC的选择方式和单站点相同
