关于主域与额外域实现负载均衡及优先级登陆问题

我们公司是主域+额外域的布局

我们看下SRV记录

nslookup set type=srv或set q=srv

然后_ldap._tcp.dc._msdcs.你的域名

可以看到两个服务器的SRV记录

优先级priority和权重weight这两个是决定客户机选择从哪台服务器上登陆

现在是一样的，所以才可以实现负载均衡

这是对应的位置

因为当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).

默认情况下,当前站点的客户会使用本站点的域控制器来进行登录验证.默认情况下,客户机的子网决定了它所属的站点。

如果要改变相应的值，请参考下面这个文章

公司原有一台域控制器系统为windows2003 企业版，域功能级别是win2000模式，由于该服务器使用的时间较长，配置比较落后，现在公司新购买了一台性能强劲的服务器，使其成为额外域控制器，然后把五种FSMO都转移到该服务器上，问题就是如可让用户都到这台配置强劲的服务器上登陆呢？

根据这个实例我来布置一个试验来给大家做个演示，试验的场景如下：

我们知道，客户端电脑都是通过DNS来查询可用的域控制器。每一台可用的域控制器都会在DNS服务器内注册SRV记录，当一台客户机登陆时，会尝试查询DNS服务器内可用的SRV记录信息来定位域控制器。
SRV 记录有2个参数分别是weight和priority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级，如果假设Florence和 Firenze的weight值分别是50和100，也就是按照1：2的比例进行分配。当有3台客户机需要登陆，那么其中2台会找Firenze而另外一台则是找 Florence。

如果设置了不同的priority值，则意味着所有的客户机都只会找priority值更小的域控制器去验证，只有当priority值更小的域控制器不可用时，才会去找其他的域控制器。

改变域控制器的Priority和Weight不能直接在DNS中更改，因为一旦域控制器重新启动这两个参数就又变回原来的值了，其实不用重新启动只需把域控制器的Net logon服务重新启动一下就行了，域控制器会自动注册DNS区域，重新写入数据。在DC上的注册表的如下位置添加两条DWORD值（LdapSrvpriority和Ldapsrvweight）

HK_L_M\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

在Florence和Firenze上重新启动Net Logon 服务，DNS中的数据会被重新写入

根据我的设定两个DC的优先级是一样的权数是1：3的关系，我准备了四台PC，当他们登陆的时候，正常情况下又3台在Firenze上登陆，一台在Florence上登陆。根据不同的情况可以调整这两个值。

接下来新建4个用户登陆到域，然后我们用Set命令来查看客户机是在哪台DC上面登陆的

正好是3台在Firence上登陆1台在Florence上登陆

对于多个站点而言，默认情况下,当前站点的客户会使用本站点的域控制器来进行登录验证.默认情况下,客户机的子网决定了它所属的站点,如果有特殊需要,可以在组策略里指定客户机所属的站点.
对应的修改组策略的”计算机配置\管理模板\系统\网络登录\站点名称”中修改
当确定了某个站点进行验证以后,DC的选择方式和单站点相同