В каком режиме работают реплики контроллера домена?
Что будет при отключении основного контроллера домена?
Возможно ли использование балансировщиков нагрузки?
Ответ
Контроллер домена FreeIPA работает в режиме Active/Active. Службы реплик всегда доступны, что позволяет создавать геораспределенные сети, в которых авторизация клиентов производится на ближайших к ним репликах.
При отключении основного контроллера домена его реплика автоматически возьмет на себя функции основного контроллера.
Использование балансировщиков нагрузки возможно, но не рекомендуется. Многие сторонние решения высокой доступности предполагают активные и пассивные сценарии и вызывают прерывания обслуживания в системе управления доступом. Другие решения используют виртуальные IP-адреса или одно имя хоста для кластеризованной службы. Все эти методы, как правило, препятствуют корректному функционированию сетевых служб, в т. ч. Kerberos, тем самым снижая общую безопасность и стабильность работы системы.