Назад | Перейти на главную страницу

Почему адрес вторичного интерфейса на ваших контроллерах домена AD находится в основной зоне DNS нашего домена?

У нас есть 2 аппаратных интерфейса на наших контроллерах домена Active Directory. Вторичный интерфейс никогда не должен быть указан в зоне DNS нашего домена, но это так. Это проблематично, поскольку большинство компьютеров в сети не имеют доступа к вторичной подсети, в которой находятся контроллеры домена.

Например, наша основная подсеть - 10.10.10.0, вторичная сеть - 192.168.0.0. Когда клиенты в основной сети запрашивают у наших серверов AD DNS адрес контроллера домена, в результате они часто получают 192.168.0.15. Клиентов нет в этой подсети, поэтому все ломается.

Я пробовал все комбинации расширенных настроек DNS на вторичном интерфейсе на обеих машинах, но вторичный IP всегда публикуется в зоне DNS домена. Я снял флажок «зарегистрировать адрес этого подключения в DNS» безуспешно. Я оставил это отмеченным и установил другой DNS-суффикс для подключения (для другой рабочей зоны) вместе с установкой флажка «Использовать DNS-суффикс этого подключения при регистрации DNS» безрезультатно. Конечно, я всегда удаляю неверный список DNS, прежде чем пробовать эти настройки.

Любые идеи были бы хорошы!

На контроллерах домена не рекомендуется использовать более одного сетевого адаптера.

Маршрутизаторы должны делать маршрутизацию, а не контроллеры домена :)

Хотя есть обходные пути, я думаю, что все они вызывают больше проблем, только когда Вы забудете о них позже и захотите вернуться.

Полезные ссылки:

http://support.microsoft.com/kb/272294
http://msmvps.com/blogs/acefekay/archive/2009/08/17/multihomed-dcs-with-dns-rras-and-or-pppoe-adapters.aspx (вот все шаги, которые нужно сделать, чтобы отключить регистрацию вторичного сетевого адаптера)

или просто найдите в Google контроллеры домена с несколькими сетями. Вы всегда получите один и тот же ответ: - не рекомендуется / вызывает проблемы / но возможно.

Серверу не нужен интерфейс и IP-адрес в каждой подсети для размещения зон DNS для хостов в этих подсетях. На самом деле прямой связи между DNS-зонами и IP-подсетями нет.

Сервер может размещать зоны DNS для любой зоны, в которой есть хосты в любой подсети, если все хосты могут подключиться к DNS-серверу. Могут ли хосты в подсети 192.168.0.0 достигнуть подсети 10.10.10.0? Если это так, то удалите вторую сетевую карту из контроллера домена и настройте все ваши хосты на использование IP-адреса DC 10.10.10.x для DNS.

Попробуйте изменить ключ реестра сетевой карты, чтобы отключить динамическое обновление.
Как: http://technet.microsoft.com/en-us/library/cc959739.aspx
Вы можете найти GUID вашего адаптера в Powershell: Get-NetAdapter|Select Name,*GUID