У меня есть наш главный DC здесь, на главном сайте, который сам по себе выступает в качестве DNS-сервера, у меня есть планы добавить еще один позже. Так настроен его IP
DC1
IP: 10.10.5.201/24
Preferred DNS: 10.10.5.201
Alternate DNS: blank
Я установил два дополнительных DC на удаленных сайтах, подключенных через VPN, и хотел бы, чтобы все они реплицировались. Я не был уверен в том, что является «лучшей практикой» для настройки DNS на этих удаленных контроллерах домена. Могу ли я установить основной как собственный IP-адрес? Или IP ДЦ на основном сайте? Вот как у меня это сейчас
DC2
IP: 10.20.5.201/24
Preferred DNS: 10.20.5.201
Alternate DNS: 10.10.5.201
DC3
IP: 10.30.5.201/24
Preferred DNS: 10.30.5.201
Secondary DNS: 10.10.5.201
Это правильно? Или мне следует выбрать для этих двоих предпочтительный DNS-сервер DC1?
Не совсем.
Каждый DC / DNS-сервер, на котором размещены зоны, интегрированные в AD, должен содержать «127.0.0.1» в своем списке DNS-серверов, но только как последняя запись.
В идеале, вы хотите, чтобы «Предпочтительный DNS» был другим контроллером домена на том же сайте, за которым, если возможно, следовал другой контроллер домена на другом сайте, а затем localhost в конце списка. В вашем случае, когда у вас есть только 1 DC на одном сайте, сделайте предпочтительный DNS-сервер одним из DC на другом сайте.
Источник: Анализатор соответствия рекомендациям Microsoft Windows Server.
PS - Дополнительное чтение: Найдите "проблему острова активного каталога"