我们公司是主域+额外域的布局

我们看下SRV记录

nslookup set type=srv或set q=srv

然后_ldap._tcp.dc._msdcs.你的域名

可以看到两个服务器的SRV记录

优先级priority和权重weight这两个是决定客户机选择从哪台服务器上登陆

现在是一样的,所以才可以实现负载均衡

p_w_picpath

这是对应的位置

p_w_picpath

因为当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).

默认情况下,当前站点的客户会使用本站点的域控制器来进行登录验证.默认情况下,客户机的子网决定了它所属的站点。



如果要改变相应的值,请参考下面这个文章





公司原有一台域控制器系统为windows2003 企业版,域功能级别是win2000模式,由于该服务器使用的时间较长,配置比较落后,现在公司新购买了一台性能强劲的服务器,使其成为额外域控制器,然后把五种FSMO都转移到该服务器上,问题就是如可让用户都到这台配置强劲的服务器上登陆呢?

根据这个实例我来布置一个试验来给大家做个演示,试验的场景如下:

clip_p_w_picpath001

我们知道,客户端电脑都是通过DNS来查询可用的域控制器。每一台可用的域控制器都会在DNS服务器内注册SRV记录,当一台客户机登陆时,会尝试查询DNS服务器内可用的SRV记录信息来定位域控制器。
SRV 记录有2个参数分别是weightpriority都可以用来改变域控制器的优先级。不同的是weight是按照比例来修改优先级,如果假设Florence Firenzeweight值分别是50100,也就是按照12的比例进行分配。当有3台客户机需要登陆,那么其中2台会找Firenze而另外一台则是找 Florence


如果设置了不同的priority值,则意味着所有的客户机都只会找priority值更小的域控制器去验证,只有当priority值更小的域控制器不可用时,才会去找其他的域控制器。


改变域控制器的PriorityWeight不能直接在DNS中更改,因为一旦域控制器重新启动这两个参数就又变回原来的值了,其实不用重新启动只需把域控制器的Net logon服务重新启动一下就行了,域控制器会自动注册DNS区域,重新写入数据。在DC上的注册表的如下位置添加两条DWORD值(LdapSrvpriorityLdapsrvweight

HK_L_M\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters


clip_p_w_picpath002

clip_p_w_picpath003

FlorenceFirenze上重新启动Net Logon 服务,DNS中的数据会被重新写入

clip_p_w_picpath004


clip_p_w_picpath005

根据我的设定两个DC的优先级是一样的权数是13的关系,我准备了四台PC,当他们登陆的时候,正常情况下又3台在Firenze上登陆,一台在Florence上登陆。根据不同的情况可以调整这两个值。

接下来新建4个用户登陆到域,然后我们用Set命令来查看客户机是在哪台DC上面登陆的

clip_p_w_picpath006clip_p_w_picpath007clip_p_w_picpath008clip_p_w_picpath009

正好是3台在Firence上登陆1台在Florence上登陆


对于多个站点而言,默认情况下,当前站点的客户会使用本站点的域控制器来进行登录验证.默认情况下,客户机的子网决定了它所属的站点,如果有特殊需要,可以在组策略里指定客户机所属的站点.
对应的修改组策略的”计算机配置\管理模板\系统\网络登录\站点名称”中修改
当确定了某个站点进行验证以后,DC的选择方式和单站点相同

本文出自 “Fight For Free & Union” 博客,请务必保留此出处http://renpeng.blog.51cto.com/623897/156461