Назад | Перейти на главную страницу

Контроллер домена Active Directory на нескольких сайтах - Server 2012

Поэтому я не привык настраивать контроллеры домена в нескольких подсетях / местоположениях, я надеялся получить некоторые рекомендации. Я пока просто балуюсь с виртуальными серверами.

DC1 = Аполлон
DC2 = Cronos

Конфигурация до AD

Брандмауэр:
Зеленый -> 192.168.0.15
Пурпурный -> 192.168.3.15

DC1 (начальная настройка):
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.0.15 (это изменится, используется только для начальной настройки)

DC2 (начальная настройка):
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1 (обратите внимание, что это IP-адрес DC1)

DC1

Итак, я начинаю с установки роли ADDS и продвижения DC1 в качестве нового корневого домена dev.local

Я устанавливаю DNS, GC (не совсем вариант для первого сервера, не так ли?). Не создает зону делегирования DNS, имя NetBIOS DEV, оставьте пути по умолчанию.

После установки и перезапуска DC1 он устанавливает предпочтительный DNS на 127.0.0.1 но я меняю его на настоящий IP 192.168.0.1

DC2

Я устанавливаю ADDS и повышаю его до контроллера домена в существующем домене.

Я полагаю, он может обнаружить dev.local потому что мой DNS указывает на это.

Вот где я не уверен, следует ли мне устанавливать DNS и GC для этого второго сайта? Поскольку в идеале это было бы на отдельном физическом сайте, это было бы идеально, верно?

Пути и дополнительные параметры являются значениями по умолчанию.

Опубликовать конфигурацию

Брандмауэр:
Зеленый -> 192.168.0.15
Фиолетовый -> 192.168.3.15

DC1:
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.3.1 / 192.168.0.1

DC2:
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1 / 192.168.3.1

Тестирование

Запуск инструмента состояния репликации AD на этом этапе не дает никаких сообщений об ошибках, и, похоже, все работает нормально для леса.

Сайты и сервисы

Я мог бы сделать это на DC1 перед продвижением DC2 и просто выбрать сервер на этом этапе.

  1. Я переименовал Default-First-Name-Site к Atlanta
  2. я добавил 192.168.0.0/24 подсеть в Atlanta
  3. Я добавил новый сайт Copenhagen подключен на DEFAULTIPSITELINK
  4. я добавил 192.168.3.0/24 подсеть Copenhagen
  5. Наконец я переехал Cronos к Copenhagen сайт.

Специальная записка

Я заметил, что после этого мой инструмент состояния репликации AD выдавал мне сообщения об ошибках 8524 и 1908. Однако я, похоже, смог исправить это, зайдя на DNS-серверы и удалив dev.local/_sites/Default-First-Name-Site который по ошибке все еще указал DC2.

Принудительная репликация и небольшое ожидание оставляет мне счастливую структуру домена.

Может ли кто-нибудь увидеть что-нибудь не так с этой настройкой? Лучшие практики?

Я считаю, что мои настройки DNS следует поменять местами (сначала локальный, затем удаленный филиал).

Ура!

Прочитав ваш пост, вы получите несколько быстрых советов:

Не называйте свой домен .local или любым другим поддельным TLD.

Все DC должны быть GC.

Не удаляйте вещи из Active Directory волей-неволей только потому, что вам кажется, что репликация занимает слишком много времени. Наберитесь терпения и позвольте AD делать то, что делает.

Контроллеры домена должны иметь 127.0.0.1 в качестве одного из своих DNS-серверов, но не как первая запись. Первичный DNS для DC должен быть другим контроллером домена. Localhost должен быть вторым. Это дословно из анализатора соответствия рекомендациям для служб каталогов. Что подводит меня к ...

Используйте анализаторы соответствия рекомендациям. Вы можете найти их в диспетчере серверов или запустить из Powershell.