您可以通过更改这些SRV记录来更改控制器之间的负载分布。看到“100”了吗?这些是重量。如果您将一个 DC 设置为 67,另一个 DC 设置为 33,则第一个将获得 2/3 的请求,另一个将获得 1/3。SRV每条记录前面的“0”是优先级;如果您可以访问更大优先级的服务器,则根本不会查询较低优先级。详情请查看SRV记录说明;互联网上有很多解释,包括这个网站。
很少有“不对称”的记录。例如,SOA记录中有一个特定的 DNS 服务器名称。但是在这种情况下很少使用这些,这并不构成任何瓶颈。
还有关于SYSVOL. 当客户端登录时,在检查密码(这涉及Kerberos服务)后,他们会向域询问组策略,并且他们使用域名而不是特定的 DC 名称来执行此操作,如下所示:(\\example.com\SYSVOL而不是,例如,\\dc1.example.com\SYSVOL)。您可以看到域顶点有多个A记录,每个域控制器都有一个记录(示例的第 4 行和第 5 行)。客户端将使用随机选择的A记录进行连接,因此每个 DC 将具有大致相同的份额。
活动目录已经有一种 DNS 负载平衡的形式。你只是看错地方了。
A记录只是说明哪个控制器具有哪个 IP 地址。每个域服务(LDAP、Kerberos、全局目录 LDAP 等)的客户端都配置了SRV记录。如果你没有做任何花哨的事情,你SRV的域中的记录已经指向每个服务的每个域控制器。这是 Active Directory 域 DNS 区域的典型结构:
如果您创建站点,您将获得它们的附加记录。这应该使某些计算机比远程更喜欢询问他们的本地域控制器。这里
dc2属于站点alter-site,因此该站点中的任何计算机都会首先询问它。如果您将所有内容保留为默认值,则两个控制器都将位于默认站点Default-First-Site-Name中。您可以通过更改这些
SRV记录来更改控制器之间的负载分布。看到“100”了吗?这些是重量。如果您将一个 DC 设置为 67,另一个 DC 设置为 33,则第一个将获得 2/3 的请求,另一个将获得 1/3。SRV每条记录前面的“0”是优先级;如果您可以访问更大优先级的服务器,则根本不会查询较低优先级。详情请查看SRV记录说明;互联网上有很多解释,包括这个网站。很少有“不对称”的记录。例如,
SOA记录中有一个特定的 DNS 服务器名称。但是在这种情况下很少使用这些,这并不构成任何瓶颈。还有关于
SYSVOL. 当客户端登录时,在检查密码(这涉及Kerberos服务)后,他们会向域询问组策略,并且他们使用域名而不是特定的 DC 名称来执行此操作,如下所示:(\\example.com\SYSVOL而不是,例如,\\dc1.example.com\SYSVOL)。您可以看到域顶点有多个A记录,每个域控制器都有一个记录(示例的第 4 行和第 5 行)。客户端将使用随机选择的A记录进行连接,因此每个 DC 将具有大致相同的份额。您可以通过简单地使用域名来进行负载平衡。每个域控制器通常有一个与父记录相同的 A 记录。
注意:这不是高可用性,不应被视为高可用性。