目前,我們有大約 50 個應用程式配置了 LDAP,並且有大約 20 個網域控制器。根據安全最佳實踐,我們必須將所有這些應用程式從 LDAP 遷移到 LDAPS。目前,所有應用程式都使用網域的“NETBIOS”名稱進行連接,因此無需擔心高可用性。
實現 LDAPS 高可用性的最佳設計方法是什麼?
最好不要在應用程式中將單一 DC 伺服器配置為 LDAPS 伺服器。注意:所有伺服器(DC 和應用程式伺服器)都在本機 PKI 中註冊。
答案1
這取決於應用程序,但一般來說,應用程式所有者負責確保它使用可用且正常的網域控制器。
另外,您使用網域單標籤名稱的聲明 - 不提供高可用性。
如果您只想連線到統一名稱而不是單一網域控制器名稱,請在憑證的使用者備用名稱 (SAN) 中包含網域名稱。