Рейтинг:0

Контроллеры домена Рекомендации по межсайтовой IP-конфигурации DNS

флаг hk

Дорогие,

В настоящее время у нас есть приведенная ниже настройка для IP-конфигураций DNS/DC в нашей среде. Я чувствую, что что-то не так/не хватает.

НО-DC1 IP: 10.10.10.11 Первичный DNS: 10.10.10.12 Вторичный DNS: 127.0.0.1

НО-DC2 IP: 10.10.10.12 Первичный DNS: 10.10.10.11 Вторичный DNS: 127.0.0.1

НО-DC3 IP: 10.10.10.13 Первичный DNS: 10.10.10.12 Вторичный DNS: 127.0.0.1

DR-DC1 IP: 10.10.20.11 Первичный DNS: 10.10.20.12 Вторичный DNS: 127.0.0.1

DR-DC2 IP: 10.10.20.12 Первичный DNS: 10.10.20.11 Вторичный DNS: 127.0.0.1

Сервер в HO IP: 10.10.100.101 Первичный DNS: 10.10.10.11 Вторичный DNS: 10.10.10.12 Третичный DNS: 10.10.10.13

Сервер в ДР IP: 10.10.200.101 Первичный DNS: 10.10.20.11 Вторичный DNS: 10.10.20.12

Я следовал этому дизайну с веб-сайта ниже, но меня беспокоит следующее:

  1. как контроллеры домена HO и контроллеры домена DR будут синхронизированы, если они не указывают друг на друга?
  2. Что произойдет с серверами HO, если все контроллеры домена HO выйдут из строя? Разве я не должен добавить хотя бы один IP-адрес DR DC в список DNS-серверов HO?

https://activedirectorypro.com/dns-best-practices/

Спасибо, Абдулла,

Рейтинг:0
флаг bd

Поскольку вы ссылаетесь на справочный сайт Microsoft Windows Active Directory, я предполагаю, что вы говорите о контроллерах домена Active Directory (AD DC). Мои ответы основаны на этом предположении.

Объявление 1. Если вы следовали рекомендациям Майкрософт, ваши зоны DNS настраиваются как интегрированные зоны AD, см. https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones. В этом случае механизм репликации Active Directory позаботится об их синхронизации между контроллерами домена.

Если вы не настроили свои DNS-зоны как интегрированные в AD, вам придется настроить один из ваших контроллеров домена как ведущий, а другие — как подчиненные, указывающие на главный, и синхронизация будет происходить посредством передачи зон.

Ни при каких обстоятельствах сервер имен не будет синхронизироваться с другим только потому, что вы настроили его в качестве основного DNS для разрешения имен.

Объявление 2. Если все контроллеры домена HO отключены, сервер HO, конфигурацию которого вы указали, не будет иметь доступного разрешения имен. Будет ли это сценарий, который вам нужно охватить, зависит от вашего планирования резервирования. Часто, когда у вас есть три контроллера домена, считается маловероятным, что все три выйдут из строя одновременно. Кроме того, если все три контроллера домена сайта HO выходят из строя, у вас обычно возникают более серьезные проблемы, чем просто потеря разрешения имен. Так что, скорее всего, добавление DNS-сервера из DR в список на самом деле не принесет вам многого.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.