none
windows 2008 域规划

    问题

  • 你好!

    我们公司目前有三个数据中心,每个数据中心两台AD域控制器,全国各地终端将近5000,所有分公司,营业厅都是通过专线与三个数据中心互联,目前想对AD域的架构进行调整,实现高可用性,域之间实现负载均衡,对此有些疑问的地方。

    1. 如何规划六台AD的架构,站点、父子域等,不知道那个更合理?
    2. 六台上面都部署了DNS服务,5000台终端DNS如何设置?
    3. 六台DNS之间如何实现负载均衡,让5000个终端可以按照每台AD的负载进行平衡?
    4. AD域服务器之间如何负载均衡?
    5. 主域和备用域之间默认是自动负载的吗?

    <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />
    2016年7月18日 11:55

答案

  • 你好,

    1. 首先,你5000台域成员都是在一个站点之内的吗?如果不是的话,一般来说,各个站点中都会有就近的DC,而该站点的域成员都会向就近的DC发起认证;

    2. 在你有多台域控的情况下,域成员是会随机选择其中的某个台DC发起认证的,也就相当于实现了负载均衡;

    3. 至于DNS的问题,如果说你一个站点或一个子域中设有多台域控,我们可以给一部分客户端配置某个DC作为DNS服务器,另外一部分用其他的DC。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月20日 6:34
    版主

全部回复

  • 你好,

    1. 如果想实现域之间的负载均衡和高可用,你可以在各域内建立多个域控,各个域控之间可以进行自动的数据同步和更新;

    2. 一般来说,域控也是一个域的DNS服务器,该域中的域成员建议使用域控中的DNS作为首先DNS服务器,如果需要不同子域之间可以相互解析,那么各个域之间要建立信任关系,最好是双向信任。如果还需要域成员可以访问互联网,那个建议在域控的DNS中配置转发器来解析外网的域名;

    相关的文章供你参考:

    https://technet.microsoft.com/en-us/library/cc978008.aspx?f=255&MSPPError=-2147217396

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.



    2016年7月19日 6:52
    版主
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />非常感谢你的答复。

    1.你可以在各域内建立多个备用域控,备用域控和主域控之间可以进行自动的数据同步和更新;  我想知道的是主域控和备用域控之间是否能自动的负载客户端的请求,而不是自动数据同步和更新(这个我明白);比如客户端都设置首选DNS为10.0.0.1,备用为10.0.0.2,那下面5000台终端登录域都通过10.0.0.1解析域控制器,请问这5000台都通过10.0.0.1验证登录域还是会自动负载到10.0.0.2这台验证登陆域那?

    2.DNS我想知道的是如何让多台DNS之间进行负载均衡,而不是域成员转发等问题。如:5000台终端都设置首选为10.0.0.1为DNS,这样岂不是不合理,所以我们部署了多台DNS,有什么方法实现负载均衡那?

    2016年7月20日 2:57
  • 你好,

    1. 首先,你5000台域成员都是在一个站点之内的吗?如果不是的话,一般来说,各个站点中都会有就近的DC,而该站点的域成员都会向就近的DC发起认证;

    2. 在你有多台域控的情况下,域成员是会随机选择其中的某个台DC发起认证的,也就相当于实现了负载均衡;

    3. 至于DNS的问题,如果说你一个站点或一个子域中设有多台域控,我们可以给一部分客户端配置某个DC作为DNS服务器,另外一部分用其他的DC。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月20日 6:34
    版主
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />你好!

    我一个站点内有4台DC,每台DC上都有DNS服务的,想实现三台DC出问题时也不会影响用户使用;那就需要给客户端设置4个DNS,我们没有DHCP都是静态IP,就是不想设置4个DNS,能否把DNS做成集群,提供虚拟IP出来,这样我的客户端就不用设置那么多DNS了,并且还实现了DNS的高可用。

    2016年7月26日 5:12
  • 用NLB我感觉就能实现DNS的负载均衡了。
    2016年7月26日 7:38
  • 你好,

    >那就需要给客户端设置4个DNS,我们没有DHCP都是静态IP

    可以做一个DNS的集群,不过个人觉得,三台DC都挂掉的可能性并不会很大。并且,如果你的客户端很多的话,为什么不部署DHCP服务器的,普通PC都使用静态地址的话管理会很麻烦,就像你想的,如果DNS出问题的话,一个个去修改会是一个很大的工程。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2016年7月26日 9:52
    版主