Denne guiden forklarer hvordan du kan benytte prioritering på SRV Records i DNS slik at du kan bestemme hvilken domenekontroller klientene skal bli autentisert mot.

Dette er nyttig når du har en domeneapplikasjon som ofte krever tilgang til en av domenekontrollerne. Ettersom domenekontrolleren er opptatt med å svare på applikasjonsforespørsler, kan den noen ganger feile å respondere på klientautentiseringsforespørsler. For å løse dette kan du dedikere en domenekontroller til klientautentisering slik at klienter alltid benytter denne domenekontrolleren som sin primære påloggingsserver.

Dette tipset gjelder alle Windows-domener fra Windows 2000 og oppover til 2008 og forbi.

Prioritert liste med domenekontrollere

Når klienter spør DNS-serveren for tilgjengelige domenekontrollere så får de en liste med domenekontrollere angitt med prioritet.

Eksempelvis kan spørringen returnere dette:

_exmp1.tcp.domain.com IN SRV 10 50 389 server1.domain.com _exmp1.tcp.domain.com IN SRV 10 50 389 server2.domain.com _exmp1.tcp.domain.com IN SRV 10 50 389 server3.domain.com

I eksemplet ovenfor er 10 prioriteten og 50 er vekten på server1.domain.com. Klienter vil alltid benytte server1.domain.com for autentisering hvis den er tilgjengelig i nettverket. Hvis du ønsker at dine klientmaskiner alltid skal bruke Server2.domain.com så endrer du prioriteten på Server2.domain.com i DNS-administrasjonskonsollet.

Alltid lavest prioritet først

Klienter vil alltid benytte servernavnet med lavest prioritet først. Eksempelvis kan du endre SRV prioritet på Server2 fra 10 til 6. Etter endringen, vil en DNS-spørring returnere listen med domenekontrollere i følgende rekkefølge:

_exmp1.tcp.domain.com IN SRV 6 50 389 server2.domain.com _exmp1.tcp.domain.com IN SRV 10 50 389 server1.domain.com _exmp1.tcp.domain.com IN SRV 10 50 389 server3.domain.com

For mer informasjon om SRV Records, se artikkelen Description of DNS SRV Records.