안녕하세요,
현재 2대의 AD를 운영하고 있습니다.
그런데 외부에서 AD 인증하는 부분이 있는데 외부장비에서 설정할때
AD01 아이피로 설정되어 있습니다.
그런데 이 AD01 이 장애가 발생하여 외부에서 인증을 받지 못했습니다.
AD02 가 있었지만 쓸모가 없었고 외부장비에서 수동으로 설정으로 AD01 -> AD02 로 변경하여 임시 복구한적이 있습니다.
이런 상황처럼 AD01/02 서버 자체를 클러스터를 구성하거나 vip 로 구성하는 방법이 있을까요?
근데 AD 자체를 클러스터 구성하는걸 들어본적이 없어서요
고수님들의 팁이나 참고할 만한 사이트 부탁드립니다.
감사합니다.
6개의 답변이 있습니다.
https://docs.microsoft.com/ko-kr/windows-server/failover-clustering/create-failover-cluster
안녕하세요 (주)코레이즈입니다.
AD 를 이용한 인증 솔루션이 FQDN을 지원한다면 도메인명으로 인증값을 넣으면 됩니다.
그렇게 되면 FSMO Role 역할상의 우선순위 서버가 인증을 지원하게 됩니다.
하지만 솔루션에서 지원하지 않는 경우가 많기 때문에,
네트워크를 이용하는 방법에서는 L4를 이용한 VIP밖에 없어 보입니다.
또는 NPS 서버를 구성하여 Proxy 구성하는 방법도 있어 보입니다.
https://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-manage-proxy-lb
AD에는 클러스터는 없고, 주도메인 보조도메인 설정하면 1번장비 죽어도 자동으로 2번으로 인증되요.
저희같은 경우는 AD1 AD2 / DC1 DC2 로 4중화하고 물리적으로도 AD와 DC는 분리해놓습니다
Kevin Lim | 4년 이상 전
첫도메인조인은 읽기쓰기가능한 AD에 하시구요.
그리고 읽기전용을구성하고 AD를 3개놓는거죠.
읽기전용도 서로 동기화가되서 문제 발생안해요
의정부미친개 | 4년 이상 전
읽기전용 AD를 만드심되요.
AD1에서 장애가 나면 AD2로 넘겨주는 서비스가 있습니다.서버자체VIP를 구성하려면 L4가 있어야 하는데 그거보다는 AD에서 넘겨주는 방법이 좋죠~수동이긴 하지만
의정부미친개 | 4년 이상 전