.png)
Actualmente tenemos alrededor de 50 aplicaciones configuradas con LDAP y alrededor de 20 controladores de dominio. Según las mejores prácticas de seguridad, tenemos que migrar todas estas aplicaciones de LDAP a LDAPS. Actualmente, todas las aplicaciones están conectadas utilizando el nombre "NETBIOS" del dominio, por lo que no hay necesidad de preocuparse por la alta disponibilidad.
¿Cuál es el mejor enfoque de diseño para lograr alta disponibilidad para LDAPS?
Prefiere no configurar servidores DC individuales como servidores LDAPS en la aplicación. Nota: todos los servidores (DC y servidores de aplicaciones) están inscritos en la PKI local.
Respuesta1
Depende de la aplicación, pero en términos generales, el propietario de la aplicación es responsable de garantizar que utilice un controlador de dominio disponible y en buen estado.
También su declaración de utilizar el nombre de etiqueta única del dominio, que no proporciona alta disponibilidad.
Si todo lo que desea hacer es conectarse a un nombre uniforme y no a nombres de controladores de dominio individuales, incluya el nombre de dominio en el Nombre alternativo del sujeto (SAN) para los certificados.