Bonjour
Je souhaite activer la connection en ldaps sur mes serveurs active directory en windows server 2016.
j'ai suivi la documentation ici
https://support.microsoft.com/en-us/help/321051
cela fonctionne parfaitement mais cela m impose de choisir lors de ma connexion un des serveurs
je m'explique
j'ai deux serveurs serveur1 et serveur2 dans le domaine
toto.fr
chaque serveur a son certificat avec comme CN serveur1.toto.fr
pour beneficier de la redondance des DC je voudrais bien pouvoir faire une requete LDAPS vers le domaine toto.fr et non
pas vers specifiquement une des deux machines. Ainsi en cas de maintenance ou de panne d'un des deux DC l'application
utilisera de facon transparente le deuxieme DC
Comment faire cela?
sur un serveur openldap on peut utiliser un seul certificat avec les trois noms mais je pense que c est impossible pour active directory car il me semble qu'il faut que la cle prive soit genere sur le serveur.
Si quelqu'un a deja mis cela en place je suis preneur de toutes astuces.
