У меня есть AD-сервер win 2008 r2, который действует как основной DNS для всех клиентов в сети. У меня возникают проблемы со временем ответа при разрешении внешних доменов, и я хочу добавить еще один DNS-сервер в свою сеть. Второй DNS-сервер будет работать в редакции веб-сервера Windows, поэтому не может поддерживать роль активного каталога. Простая установка нового DNS-сервера в качестве вторичного DNS-сервера для клиентов, кажется, сводит их на нет доменные службы. Как этого добиться?
Большое спасибо
Вам нужно, чтобы сервер домена был настроен как подчиненный репликации для основного. Если вы этого не сделаете, клиенты могут случайным образом попытаться разрешить его использование только для того, чтобы обнаружить, что у него нет записей домена.
Еще вы могли бы настроить его для пересылки всех запросов данных DNS локального домена на сервер домена, но включив кеширование.
60 пользователей должны быть банальной нагрузкой. Вы можете посмотреть, как DNS-сервер разрешает имена; если он перенаправляет запросы на медленный DNS-сервер, это может стать проблемой. Либо сервер домена разрешит их самостоятельно без пересылки (с использованием корневых ссылок и рекурсии), либо настройте более быстрый сервер пересылки.
Это быстрая и безболезненная задача.
Вы сказали, что у вас медленное время разрешения. У вас настроена пересылка или вы используете только корневые ссылки? Если вы не используете серверы пересылки, подтвердили ли вы, что ваши Root Hints правильно настроены со всеми правильными записями? Также вы можете включить вход в debug logging вкладка, чтобы получить точную информацию о том, что происходит