вот моя ситуация. У меня есть 3 контроллера домена, ad1 (10.0.0.1), ad2 (10.0.0.2), ad3 (10.0.0.3), и я не уверен, как настроить DNS-серверы на этих серверах. Моя конфигурация сейчас:
AD1
Primary DNS: 10.0.0.1 (itself)
Secondary DNS: 10.0.0.2 (ad2)
AD2
Primary DNS: 10.0.0.2 (itself)
Secondary DNS: 10.0.0.1 (ad1)
AD3
Primary DNS: 10.0.0.3 (itself)
Secondary DNS: 10.0.0.1 (ad1)
Это правильная конфигурация? Репликация будет работать правильно?
Спасибо за любой совет.
Я предполагаю, что три контроллера домена находятся на одном сайте Active Directory, что и должно быть в соответствии с предоставленными вами IP-адресами; Я также предполагаю, что все три из них являются DNS-серверами, а зона DNS домена настроена по умолчанию (интегрирована в AD, реплицирована на все контроллеры домена).
В этом сценарии каждый DC может безопасно использовать любой из них в качестве своих первичных / вторичных DNS-серверов; действительно нет причин отдавать предпочтение тому или иному.
«Стандартная» настройка заключается в том, что каждый DC использует себя в качестве основного DNS-сервера, поэтому он может разрешать DNS-запросы самостоятельно, не создавая ненужного сетевого трафика для других DC; Также рекомендуется использовать один или несколько других контроллеров домена (желательно на том же сайте) в качестве вторичных, чтобы он мог нормально функционировать, если его собственная служба DNS недоступна (например, во время запуска).
В вашем сценарии я бы настроил каждый DC для использования себя в качестве основного DNS-сервера, а два других - в качестве дополнительных (вы можете использовать более двух, просто перейдите к расширенным настройкам IP); но даже если вы настроите только один из них как вторичный, это все равно должно быть нормально.
В соответствии с эта статья TechNetиспользование обратной петли или собственного адреса контроллера домена должно выполняться только в том случае, если он настроен как вторичный или третичный адрес, а не как первичный. Это может вызвать проблемы с репликацией.
Я бы, наверное, использовал такой конфиг:
AD1
Primary: 10.0.0.2
Secondary: 10.0.0.3
Tertiary: 127.0.0.1
AD2
Primary: 10.0.0.1
Secondary: 10.0.0.3
Tertiary: 127.0.0.1
AD3
Primary: 10.0.0.1
Secondary: 10.0.0.2
Tertiary: 127.0.0.1
Пожалуйста, также смотрите http://blogs.technet.com/b/askds/archive/2010/08/02/new-dns-and-ad-ds-bpa-s-released-or-the-most-accurate-list-of- dns-рекомендации-вы-когда-нибудь найдете-от-microsoft.aspx для некоторых других связанных полезных рекомендаций.