.png)
Temos cerca de 50 aplicativos configurados atualmente com LDAP e cerca de 20 controladores de domínio. De acordo com as melhores práticas de segurança, temos que migrar todos esses aplicativos de LDAP para LDAPS. Atualmente, todas as aplicações estão conectadas usando o nome "NETBIOS" do Domínio, portanto não há necessidade de se preocupar com alta disponibilidade.
Qual é a melhor abordagem de design para obter alta disponibilidade para LDAPS?
Prefira não configurar servidores DC individuais como servidores LDAPS no aplicativo. Observação: todos os servidores (DC e servidores de aplicativos) estão inscritos na PKI local.
Responder1
Depende do aplicativo, mas de modo geral o proprietário do aplicativo é responsável por garantir que ele use um controlador de domínio disponível e íntegro.
Além disso, sua declaração de usar o nome de rótulo único de domínio - que não fornece alta disponibilidade.
Se tudo o que você deseja fazer é conectar-se a um nome uniforme e não a nomes de controladores de domínio individuais, inclua o nome de domínio no Nome Alternativo do Assunto (SAN) para os certificados.