プライマリロケーションにODマスターがあり、オフサイトの各ロケーションにODレプリカがある3つのロケーションがあります。 Open Directory Adminのドキュメントには次のように記載されているため、私は常にクライアントをODマスターにバインドしています。
「LDAPv3プラグインはOpenDirectoryのレプリケーションとフェイルオーバーを完全にサポートしています。OpenDirectoryマスターが使用できなくなった場合、プラグインは近くのレプリカにフォールバックします。」
ただし、クライアントは一般的に(応答を高速化するために)最も近いレプリカを選択しますか、それともODマスターに障害が発生した場合にのみ選択しますか?
最近、従業員に3番目の場所にある一部のクライアントをローカルのODレプリカにバインドしてもらいました。そのサーバーがダウンしたとき(Snow Leopardサーバー)、ローカルワークステーション(Snow Leopard)に認証の問題があったので、プラグインはレプリカツリーを検索せず、ダウンするだけですか?
10.3または10.4の時代に、クライアントをODマスターとODレプリカの両方にバインドしてから、優先検索順序を設定することができたと思いますが、クライアント(10.5ではおそらく)が文句を言うだろうという漠然とした記憶があります。同じレプリカツリー内のサーバーにすでにバインドされていました。私は正しく覚えていますか、それとも他の場所でクライアントを構成する正しい方法ですか?
2番目と3番目の場所は、ポイントツーポイントのT1とVPNを介しているため、OpenDirectoryのセットアップを正しく最適化してもらいたいと思います。
クライアントは、明示的にバインドされているかどうかに関係なく、ツリー内の任意のレプリカ(またはマスター)を使用できる必要があります。一般に、バインドされているものを優先し、それが利用できない場合は、ツリーに追加された順序で他のものを試します(つまり、最初にマスター、次にそれから作成された最初のレプリカなど)。応答する最初のものを使用します。レプリカの「ツリー」は、クライアントのフェイルオーバープロセスではなく、サーバー間で更新がどのように伝播するかに関係していることに注意してください。
これらすべてのため、標準的な推奨事項は、従業員が行ったように、各クライアントを最も近いサーバー(マスターまたはレプリカ)にバインドすることです。フェイルオーバーが正しく機能しなかった理由がわかりません...