Мы создали небольшую сеть Windows Server 2008 R2 с контроллером домена, который также действует как DNS-сервер для сети (мы решили установить DNS при настройке домена). Эта сеть никаким образом не подключена к Интернету, поэтому все машины были настроены на использование IP-адреса контроллера домена в качестве основного DNS-сервера, а дополнительный DNS-сервер не был настроен.
Если мы отключим или отсоединим сетевой кабель от контроллера домена, поиск DNS станет довольно медленным, и производительность сети снизится. Например, выполнение команды ping с использованием имени хоста занимает около 5-6 секунд для разрешения имени.
Я предполагаю, что это связано с тем, что он ищет DNS, а затем возвращается к другому методу разрешения имен, поскольку DNS-сервер теперь отсутствует.
Все машины имеют статические IP-адреса, поэтому мы рассматриваем возможность размещения всех записей в файле HOSTS каждой машины. Однако было бы неплохо иметь централизованный DNS на случай, если однажды мы изменим IP-адрес одной из машин. Есть ли лучший способ ускорить это?
Все машины имеют статические IP-адреса, поэтому мы рассматриваем возможность просто поместить все записи в файл HOSTS каждой машины.
Не делай этого. Это ужасный вариант, который не масштабируется и будет вызывать постоянные головные боли по мере роста и изменения среды. Избегайте этого любой ценой.
Однако было бы неплохо иметь централизованный DNS на случай, если однажды мы изменим IP-адрес одной из машин. Есть ли лучший способ ускорить это?
Установите второй контроллер домена с установленной ролью DNS и настройте своих клиентов на использование его в качестве дополнительного. Работа с одним DC вызывает проблемы.
Тим, твое предположение верно. Если вторичного DNS-сервера нет, а единственный DNS-сервер, настроенный на ваших компьютерах, - это автономный DNS-сервер, то машины пытаются связаться с DNS-сервером до произвольного периода тайм-аута. Если я прав, они не могут получить доступ к большинству узлов в интрасети, верно? Некоторые IP-адреса кэшированы, так что это не проблема, но для исправления этой ситуации вам следует
Не могу этого особо подчеркнуть. Если вы не специалист по числовым вычислениям, то DNS = нет интрасети. Если вы не можете оставить DC в сети включенным и доступным все время по какой-либо причине, вам, вероятно, не стоит его запускать.
Active Directory и DNS: вы делаете неправильно.
Реализуйте второй сервер DC / DNS.
Настройте всех клиентов, присоединенных к домену, на использование этих серверов для DNS.
Прекратите использовать файл Hosts.
Не выключайте оба сервера DC / DNS одновременно.
Прекратите выключать серверы DC / DNS, кроме случаев, когда это необходимо для обслуживания.
Запланируйте любое техническое обслуживание, которое потребует отключения серверов DC / DNS на нерабочие часы.