Мне было трудно сформулировать название этого вопроса, но я думаю, что сформулировал его правильно. Мой вопрос может быть вызван недоразумением, поэтому я объясню, что именно заставило меня подумать, что у меня что-то неправильно настроено.
Система:
В настоящее время существует один физический сервер Dell, на котором работает Hyper-V, на котором размещаются все серверы в системе разработки. Все сервера 2012 R2. Основной контроллер домена (также DNS) находится на этом физическом узле Dell вместе со всеми другими серверами, такими как TFS, IIS, SQL и т. Д. В качестве клиентской рабочей станции используется второй компьютер, на котором также работает Hyper-V. в котором есть второй контроллер домена (тоже DNS). Маршрутизатор LAN - это маршрутизатор Cisco для малого бизнеса, который настроен для обработки DHCP для системы. (Еще один дискретный физический сервер будет добавлен, когда я смогу, но это лучшее, что я могу сделать прямо сейчас). Хотя в настоящее время система мала, я хочу правильно настроить ее в будущем, когда будет добавлено больше серверов и клиентов.
Что произошло:
Я настроил все свои серверы на использование статических IP-адресов; все клиенты используют динамические IP-адреса. Когда я пытаюсь присоединить новый сервер к домену, я отмечаю, что предпочтительный IP-адрес DNS-сервера на новом сервере должен быть настроен так, чтобы указывать на контроллер домена, иначе новый сервер не может найти домен для подключения к домену. . Для меня это имеет смысл, потому что имя домена должно быть разрешено для одного из контроллеров домена для связи для подключения. Это недоразумение?
Должен ли предпочтительный IP-адрес DNS отличаться от одного из моих контроллеров домена?
Если предположить, что я правильно понял, как описано выше, тогда мне пришло в голову, что я не могу правильно настроить DNS в своей локальной сети. Поскольку лучшая практика подсказывает мне, что у меня должно быть как минимум 2 контроллера домена и несколько DNS, и я, безусловно, могу иметь больше, где / кто должен быть предпочтительным DNS-сервером? Для клиентов, использующих DHCP, DNS будет установлен автоматически. Но для моих статических IP-серверов я должен указать где-нибудь для предпочтительных / альтернативных DNS-серверов. Я могу указать только 2 IP-адреса для данного Ethernet-соединения, поэтому, если эти 2 DNS по какой-то причине не работают, даже если у меня будет работать третий DNS, я все равно потеряю локальный DNS, да?
Итак, я подумал, что, возможно, мне следует использовать свой маршрутизатор Cisco LAN в качестве предпочтительного DNS-сервера и вводить каждый из моих контроллеров домена LAN в свою таблицу, чтобы независимо от того, сколько контроллеров домена вышло из строя, все клиенты могли найти локальный DNS пока жив один контроллер домена. (Предполагается, что каждый контроллер домена также является DNS). Или ошибочно полагать, что маршрутизатор LAN является разумным устройством в качестве предпочтительного DNS-сервера?
Вот почему я спрашиваю, где должен быть предпочтительный DNS в локальной сети, которая требует локального разрешения имен. Должен ли предпочтительный DNS-сервер быть маршрутизатором локальной сети, или существует лучший стандартный метод, позволяющий сделать это иначе?
Прежде чем задавать этот вопрос, я прочитал в своем исследовании сбоев сервера, о петлевых IP-адресах, но не понимаю, зачем мне это нужно. Если я укажу на предпочтительный DNS-сервер, в котором перечислены все DNS-серверы в моей системе, а также включен указатель на моего интернет-провайдера, нужен ли мне IP-адрес обратной петли, введенный в какие-либо свойства адаптера Ethernet контроллера домена?
Вы немного слишком много думаете, но ваше основное понимание верное.
У вас должно быть как минимум два контроллера домена (в вашем сценарии двух должно быть достаточно).
Контроллеры домена также должны быть DNS-серверами и должны размещать зону AD DNS (это не требование, но это самый простой метод развертывания для DC и DNS).
ВСЕ клиенты домена (включая все серверы, рабочие станции, виртуальные машины и сами контроллеры домена) должны ТОЛЬКО используйте DNS-серверы AD для предпочтительного и альтернативного DNS. Им следует НИКОГДА используйте любые DNS-серверы, отличные от AD, для DNS (никогда не бывает сильной позиции, но в вашем сценарии просто работайте с этой предпосылкой).
Отбросьте идею использования маршрутизатора Cisco для DNS. Я даже не буду пытаться понять, как это может работать. Просто не делай этого. Если оба сервера DC / DNS выйдут из строя одновременно, вам придется беспокоиться о большем, чем о разрешении DNS.
Для домена Windows 2000 или более поздней версии у вас должен быть DNS-сервер Windows, доступный для всех компьютеров, которые присоединяются или хотят присоединиться. Ваши интегрированные DNS-серверы AD не обязательно должны быть контроллерами вашего домена, но у вас должен быть хотя бы один, и члены домена должны использовать только у вас внутренние DNS-серверы AD интегрированы.
Я собираюсь сказать это еще раз, чтобы прояснить: для серверов и рабочих станций, подключенных к домену, их списки DNS-серверов должны только состоят из интегрированных в AD серверов DNS Windows, содержащих записи домена. У них не должно быть никаких внешних DNS-серверов или внутренних DNS-серверов, отличных от Windows.
Также в Windows может быть указано более двух DNS-серверов. Для локальной статической конфигурации нажмите кнопку «Дополнительно» в разделе свойств IPv4. На большинстве DHCP-серверов вы можете легко указать более двух DNS-серверов.