Назад | Перейти на главную страницу

Windows Server 2012 использует неправильный IP-адрес для репликации

Есть ли способ вручную установить, какой IP-адрес / запись DNS ОБЪЯВЛЕНИЕ будет использовать при репликации?

У меня есть настройка «сеть в сети» (NWaN), которая охватывает два удаленных местоположения - так что на сайте A есть один NWaN, затем есть IPsec туннель, соединяющий его со вторым NWaN на сайте B. Адресация выглядит так:

ServerDC1 (at Site A)

NIC1: 1.1.1.1/24 -- This is accessible from all internal networks, and can reach the internet.

NIC2: 1.2.1.1/24 -- This is a private, internal network, and can only be reached from the 1.2.1.x/24 subnet.

ServerDC2 (at Site B)

NIC1: 1.1.1.2/24 -- This is accessible from all internal networks, and can reach the internet.

NIC2: 1.2.1.2/24 -- This is a private, internal network, and can only be reached from the 1.2.1.x/24 subnet.

ServerDC1 и ServerDC2 являются DNS-серверами, предназначенными для репликации друг друга, но каждый из них содержит записи DNS для себя и всех клиентов, с которыми они имеют дело, в сетях 1.1.1.x / 24 и 1.2.1.x / 24.

Это создает проблему, поскольку всякий раз, когда я пытаюсь выполнить репликацию между этими двумя серверами, они пытаются взаимодействовать, используя свои немаршрутизируемые адреса 1.2.1.x, а не свои адреса 1.1.1.x.

Я могу просмотреть записи DNS на обоих серверах и удалить ссылки на 1.2.1.x, связанные с этими серверами, и тогда они будут реплицироваться нормально; но я не уверен, понадобятся ли эти записи каким-либо машинам.

Итак, есть ли способ указать AD использовать только адрес 1.1.1.x при репликации?

Я изучил разделенный DNS, но я не могу позволить себе простой, который для этого потребуется.

Вероятно, это не то, что вы хотите услышать, но именно поэтому были изобретены брандмауэры и маршрутизаторы. Такая структура сети, по сути, является антихристом и ломает фундаментальный строительный блок TCP / IP и, в этом отношении, Active Directory.

В верный вот что нужно сделать:

  1. Перенумеруйте один из этих сайтов в другую подсеть (скажем, 1.3.1.0/24).
  2. Прекратите одновременную настройку ваших контроллеров домена. Иметь свои DC только сидит во внутренней сети
  3. Свяжите две сети через маршрутизатор. Один роутер будет иметь 1.1.1.0/24 и 1.2.1.0/24 и Другой маршрутизатор будет иметь 1.1.1.0/24 и 1.3.1.0/24
  4. Настройте свои сайты и службы Active Directory, чтобы соответствующим образом определить свои подсети. Вашей инфраструктуре AD не нужно ничего знать о вашем 1.1.1.0/24 сеть, так как это теперь чисто для транзита

Настройка в том виде, в каком она есть сейчас, просто вызовет у вас много-много головной боли, например:

  1. Аутентификация на нелокальном контроллере домена
  2. Контроллеры домена, регистрирующие свои IP-адреса в DNS, которые кажутся доступными из обоих мест, но на самом деле не являются
  3. Аренда DHCP, идущей в DNS, которая кажется доступной, но не
  4. Клиенты, пытающиеся получить доступ к службам, опубликованным в AD (например, Exchange), которые кажутся доступными, но не
  5. Боже, просто нет

В консоли Active Directory Sites and Services MMC вы можете указать топологию ручной репликации вместо автоматической топологии, которая создается при добавлении контроллеров домена в домен.

Откройте Диспетчер серверов> Сайты и службы Active Directory. Вы увидите свой домен в списке, а под ним находится папка с названием Inter-Site Transports и IP. Вам нужно детализировать, но в конечном итоге вы увидите ссылки на сайты.

Если вы не видите столько ссылок на сайты, сколько вы ожидали, возможно, у вас не все ваши сайты правильно настроены в этой MMC, и в этом случае вам нужно будет указать их и разрешить репликацию перед изменением ссылок.