活用修改SRV记录来手动更改域控制器的冗余和负载均衡

如果域控制器的硬件规格不一,但是按照域控制器的默认策略,每台服务器的登录数是一样,有没有办法手动让某台域控接受更多的LDAP请求呢,经过查询资料发现是可以的。
要了解客户端寻找域控登陆,我们首先要了解SRV这个名词。
SRV 记录:
一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
SRV记录提供了两个数值依据――优先权和负载。这两个数值决定了工作站如何选择域控制器。

SRV优先权。
根据RFC 2782规定,工作站应首先尝试连接拥有最低优先的SRV记录,只有在无法连接的时候再尝试连接优先稍高的服务器。这条规定提供了企业内关键服务的多层次冗余功能:只需要将你的主服务器设置为0,将备份服务器设置一个稍高的值。默认情况下,所有的域控制器发布的SRV记录中优先值都为0,通过如下路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters”创建“LdapSrvPriority”子键,该值出现在域控制器的_ldap SRV记录中。
1. 在注册表编辑器中,导航至 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
2. 单击 Edit,再单击 New,然后单击 DWORD value。
3. 对于新值名称,键入 LdapSrvPriority 然后按 ENTER。
4. 双击刚键入的值名以打开 Edit DWORD Value 对话框。
5. 输入从 0 到 65535 的一个值。默认值为 0。
6. 选择 Decimal 作为基本选项,然后单击 OK。
7.  单击 File,然后单击 Exit 关闭注册表编辑器。
在一个站点中拥有两个域控制器――DC1和DC2,我们希望只有在DC1无法使用的时候才使用DC2。现在我们就可以将DC1的优先值设为0,DC2的优先值设为10(具体数字并不重要,只要比DC1的高就可以)。这时工作站只有当DC1在100毫秒内没有响应AD Ping的情况下才会选择DC2。发生这种情况一般都意味着DC1当机或者异常繁忙。

SRV 负载均衡
RFC 2782还提供了一个负载平衡的机制。每个SRV记录有一个负载字段,它标志着该服务器能够为工作站服务的能力。这使得在拥有相同优先权的SRV记录中选择更加有依据。
要为域控制器定义不同的负载值,在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters”创建“LdapSrvWeight”子键,从0到100。所有域控制器负载的默认值为100,这意味着工作站选中它的几率是100%,步骤同上。
假设一个站点中有1000个用户和两台域控制器。其中DC1配置了高端服务器,所有的FSMO都在其上,而DC2只是一台备份用的服务器(很多抠门的公司会选择一台PC)。如果不通过手工调整,那么大概只有一半的用户会通过DC1认证,剩下的另一半就会尝试通过DC2,显然DC2的工作负载会很大。解决办法就是将DC1的负载修改为80,DC2的改为20。这样就根据服务器的性能调整用户数量大致为4比1。


   实际直接在DNS上改更快些。定位到DNS上的TCP下的LDAP、SRV 记录,修改优先值和负载值。



你可能感兴趣的:(活用修改SRV记录来手动更改域控制器的冗余和负载均衡)