ОкружениеLink to Окружение

Astra Linux Special Edition 1.7

ВопросLink to Вопрос

  1. В каком режиме работают реплики контроллера домена?
  2. Что будет при отключении основного контроллера домена?
  3. Возможно ли использование балансировщиков нагрузки?

ОтветLink to Ответ

  1. Контроллер домена FreeIPA работает в режиме "Active/Active". Службы реплик всегда доступны, что позволяет создавать геораспределенные сети, в которых авторизация клиентов производится на ближайших к ним репликах.
  2. При отключении основного контроллера домена его реплика автоматически возьмет на себя функции основного контроллера.
  3. Использование балансировщиков нагрузки возможно, но не рекомендуется.
    Многие сторонние решения высокой доступности предполагают активные и пассивные сценарии и вызывают прерывания обслуживания в системе управления доступом. Другие решения используют виртуальные IP-адреса или одно имя хоста для кластеризованной службы. Все эти методы, как правило, препятствуют корректному функционированию сетевых служб, в т. ч. Kerberos, тем самым, снижая общую безопасность и стабильность работы системы.