Windowsフェールオーバークラスターがドメインコントローラーとして登録されています
フェールオーバークラスターとして実行されるサービスがいくつかあります。現時点では、クラスターのすべてのメンバーがドメインコントローラーですが、将来的には常にそうなるとは限りません。
私が抱えている問題は、フェイルオーバーインスタンスがドメインのドメインコントローラーとして登録されていることです。つまり、example.localコントローラーのドメインは次のとおりです。
dc1.example.local(通常のDC)dc2.example.local(通常のDC)dcdhcpfo.example.local(DC1またはDC2のいずれかを指すDHCPのフェールオーバークラスター)dccafo.example.local(DC1またはDC2のいずれかを指す認証局のフェールオーバークラスター)
これらの2つの追加インスタンスはnot Active Directoryサイトとサービスに表示されますが(私はそれらを期待していません)、areとして表示されるため、これは問題になっています。 example.localのAレコード。
DNSゾーンからレコードを削除する以外に、使用可能なドメインコントローラーとしてリストされているレコードを削除するにはどうすればよいですか?
これは、リモートサイトにフェイルオーバークラスターメンバーの1つをDC認証に使用するマシンがあり、処理が遅くて奇妙なものになっているためです。 a DC代わりに使用する必要があるローカルサイトで;しかし、それは別の日の問題です。
Microsoftガイドによると: http://technet.Microsoft.com/en-us/library/cc731844(v = ws.10).aspx
ベストプラクティスとして、すべてのクラスター化サーバーは同じドメインロール(メンバーサーバーまたはドメインコントローラー)を持つ必要があります。 推奨される役割はメンバーサーバーです。
だから...あなたはあなた自身の質問に答えたと思います...手動でDNSエントリを修正するか(SRVレコードを忘れないでください!)...またはそれらをすべてドメインコントローラにします。
私の場合は、代わりに専用のDCを設定します。