域客户端访问总是指向其他的域控制器

为什么客户端访问域都是指向其他域控制器备份域控制器
Eg:我的域服务器都装了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。
当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP

我将主域控制器DNS记录"与父文件夹同名"指向备份域控制器的A记录删除后,客户端就正常了,但备份域控制器只要一启动,客户端PING域名,还是指向备份域控制器IP(DNS删除了记录又恢复了).

我就想是不是备份域控制器IP小于主域控制器IP造成的,我就将备份域控制器IP为:192.168.0.201,结果真的可以了(用客户端PING域名,指向主域控制器IP)
这是正常现象吗?感觉怪怪的.如果真是这样,备份域控制器的用途就真的成了救灾服务器了,怎能对主域控制器分担压力?

1、客户端的DNS指向:主域控制器IP;路由器IP
主域控制器DNS指向:备份域控制器IP;主域控制器IP;路由器IP;外网DNS
备份域控制器DNS指向:主域控制器IP;备份域控制器IP;路由器IP;外网DNS
2、两台DC上的DNS都都是与活动目录集成的区域
3、两个DC之间复制正常

回答:客户端dns一般将primary dns指向 pdce,然后将secondary dns或者更多指向额外域控制器或者其它,这样即便主域控制器出现问题,客户端仍然可以通过额外域控制器上的dns获得解析。

dc的a记录都注册在当前域名下,比如domain.com ,那么当dns client发起一个dns查询的时候,那么在服务端会有一个round robin,也就是dns轮询,这样dns查询返回的结果,总是不断轮换的。比如,当前域有3个dns,那么客户端第一次查询domain.com,返回的是第一台dns地址,第二次可能就是第2台,第三次第3台,依此类推。
这个轮询的次序,总是从数字较小的ip开始。

原文地址:https://blog.51cto.com/alandai/2446443

时间: 2024-10-14 04:21:59

域客户端访问总是指向其他的域控制器的相关文章

企业运维之域控篇(十四)-域共享文件(服务端&客户端)设置

在公司我们这类杂工最多面对的也就是文件共享服务器.....这个是公司的重中之重,希望公司的领导与我们这类的杂工能够关注:免得一失足成千古恨!!!! 共享文件的作用:主要是在方便大家共同拥有. 共享服务器里的文件只能是暂时存放,而不是让它成为永久的仓库... 可能是人的懒性吧,所以每个公司的员工都是喜欢直接在共享文件里进行工作操作(如:编辑等等),其实这个是最点服务器资源与危险的事情. eg: 当你编辑好文件,保存后才发觉原来改错了,要恢复?那真是有些悲剧了(自己找不到需要的资料,同时也造成同事不

[原创]跨域授权访问SSAS

SSAS的权限控制是基于Role进行,而Role的成员只能是windows用户或域用户,不像SQL Server可以创建db级别的用户,如果你是以Excel作为OLAP客户端的话麻烦就来了,部署SSAS的服务器多数情况下是和客户端PC不在同一个域环境的,防火墙又不方便做domain trust,由此衍生的主流解决方案如下: 1. http方式访问,如果配置的web服务器是匿名验证,就没有任何权限控制可言,所有访问客户端的权限都是一样的 2. netonly runas,原理是在excel进程创建

spring boot跨域请求访问配置以及spring security中配置失效的原理解析

一.同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源 源[origin]就是协议.域名和端口号.例如:http://www.baidu.com:80这个URL. 什么是同源 若地址里面的协议.域名和端口号均相同则属于同源. 是否是同源的判断 例如判断下面的URL是否与 http://www.a.com/test/index.html 同源 http://www.a

JAVA跨域资源访问CORSFilter

当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求. 出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求.跨域资源共享机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行.浏览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险. 针对于JAVA开发而言,为了更好的做业务分层,经常会将前后端代码分离开来,发布在不同的服务器上,此时,便会遇到跨域的问题. 跨域有很多种解决方

未加域客户端使用Lync时反复弹框要求输入凭证

最近发现部分未加域客户端打开Lync 2010时反复弹框要求输入凭证,且提示与Exchange进行连接时凭证错误,此时感觉问题原因因该是发生在两端客户端信息不匹配导致的,此时在Lync客户端帐号登录处输入完整域帐号(帐号@域名)后,并记住密码后无任何报错信息,且退出重新登录也不再提示,outlook相关日历信息也得到了正常同步. 未加域客户端使用Lync时反复弹框要求输入凭证,布布扣,bubuko.com

统一开启域客户端”windows time”服务

统一开启域客户端"windows time"服务 Windows XP以上版本操作系统安装完成后,默认"Windows Time服务"已经启动并设置为"自动"运行模式,如果系统经过优化或者其它原因服务停止运行,需要重新开启该服务.

iframe与主框架跨域相互访问方法

iframe 与主框架相互访问方法  http://blog.csdn.net/fdipzone/article/details/17619673/ 1.同域相互访问 假设A.html 与 b.html domain都是localhost (同域) A.html中iframe 嵌入 B.html,name=myframe A.html有js function fMain() B.html有js function fIframe() 需要实现 A.html 调用 B.html 的 fIframe(

iframe与主框架跨域相互访问方法【转】

转自:http://blog.csdn.net/fdipzone/article/details/17619673 1.同域相互访问 假设A.html 与 b.html domain都是localhost (同域) A.html中iframe 嵌入 B.html,name=myframe A.html有js function fMain() B.html有js function fIframe() 需要实现 A.html 调用 B.html 的 fIframe(),B.html 调用 A.htm

(原)java 向上转型中,任何域的访问操作都是由编译器解析,不是多态

最近在向java发力,学习学习了下.看到了多态这一节,书中有个比较好的例子,所以就准备写下来,记录下来: 1 package dynamic_binding01; 2 3 public class dynamic_binding01 { 4 5 public static void main(String[] args) { 6 // TODO Auto-generated method stub 7 Super super1=new Sub(); 8 System.out.println("s