活用修改SRV记录来手动更改域控制器的冗余和负载均衡.docVIP

地址：上海市徐汇钦州南路81号上海出版大楼10层 电话：021 传真：021 PAGE 2 / NUMPAGES 2 一直以来有一个困扰，域控制器的硬件规格不一，但是按照域控制器的默认策略，每台服务器的登录数是一样，有没有办法手动让某台域控接受更多的LDAP请求呢，经过查询资料发现是可以的。要了解客户端寻找域控登陆，我们首先要了解SRV这个名词。SRV 记录：一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工 作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域 控制器的IP地址。SRV记录提供了两个数值依据——优先权和负载。这两个数值决定了工作站如何选择域控制器。SRV优先权。根据RFC 2782规定，工作站应首先尝试连接拥有最低优先的SRV记录，只有在无法连接的时候再尝试连接优先稍高的服务器。这条规定提供了企业内关键服务的多层次冗余功 能：只需要将你的主服务器设置为0，将备份服务器设置一个稍高的值。默认情况下，所有的域控制器发布的SRV记录中优先值都为0，通过如下路径 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters”创建“LdapSrvPriority”子键，该值出现在域控制器的_ldap SRV记录中。1. 在注册表编辑器中，导航至 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters2. 单击 Edit，再单击 New，然后单击 DWORD value。3. 对于新值名称，键入 LdapSrvPriority 然后按 ENTER。4. 双击刚键入的值名以打开 Edit DWORD Value 对话框。5. 输入从 0 到 65535 的一个值。默认值为 0。6. 选择 Decimal 作为基本选项，然后单击 OK。7.??单击 File，然后单击 Exit 关闭注册表编辑器。在一个站点中拥有两个域控制器——DC1和DC2，我们希望只有在DC1无法使用的时候才使用DC2。现在我们就可以将DC1的优先值设为0，DC2的优 先值设为10（具体数字并不重要，只要比DC1的高就可以）。这时工作站只有当DC1在100毫秒内没有响应AD Ping的情况下才会选择DC2。发生这种情况一般都意味着DC1当机或者异常繁忙。SRV 负载均衡。RFC 2782还提供了一个负载平衡的机制。每个SRV记录有一个负载字段，它标志着该服务器能够为工作站服务的能力。这使得在拥有相同优先权的SRV记录中选择更加有依据。要为域控制器定义不同的负载值，在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \Netlogon\Parameters”创建“LdapSrvWeight”子键，从0到100。所有域控制器负载的默认值为100，这意味着工作站 选中它的几率是100%，步骤同上。假设一个站点中有1000个用户和两台域控制器。其中DC1配置了高端服务器，所有的FSMO都在其上，而DC2只是一台备份用的服务器（很多抠门的公司 会选择一台PC）。如果不通过手工调整，那么大概只有一半的用户会通过DC1认证，剩下的另一半就会尝试通过DC2，显然DC2的工作负载会很大。解决办 法就是将DC1的负载修改为80，DC2的改为20。这样就根据服务器的性能调整用户数量大致为4比1。 定位到DNS 上的TCP 下的LDAP SRV 记录修改优先值和负载值