Configuração de DNS e Active Directory para uma filial

Navegue suas respostas
8

Temos uma filial sem serviços no local no momento e gostaríamos de mudar isso. O maior objetivo é configurar alguns servidores de arquivos, mas logins mais rápidos e resolução de DNS também serão bem-vindos.

Estou fazendo algumas experiências com algumas VMs em uma sub-rede / VLAN separada, então, digamos que eu tenha a floresta e o domínio domain.com :

  1. Existe um único site Office com uma sub-rede 192.168.1/24 e uma única zona DNS primária domain.com
  2. Adicionado um site secundário TestSite com uma sub-rede 192.168.100/24
  3. Criada 192.168.100 zona de pesquisa inversa no DNS
  4. Criei uma VM Branch-DC01 executando o Servidor 2012, com o endereço IP 192.168.100.1
  5. Adicionado a domain.com como membro
  6. Instalado AD DS como RODC (controlador de domínio somente leitura) em TestSite
  7. O servidor principal DNS para Branch-DC01.domain.com é 127.0.0.1
  8. Configure o escopo do DHCP para o novo servidor e configure-o para sempre atualizar o DNS
  9. Criado Branch-PC01 VM executando o Windows 8 e adicionado a domain.com
  10. Branch-PC01 obteve o endereço IP de 192.168.100.20 do DHCP, servidor DNS 192.168.100.1 , entrada para o membro na zona de pesquisa direta domain.com presente, mas não na zona de pesquisa inversa (significativo?)
  11. Em Branch-PC01 executado nslookup domain.com - o resultado foi retornado com os endereços IP dos principais DCs do Office site ( 192.168.1 subnet)

Agora, isso não está certo em minha mente. Não deveria retornar 192.168.100.1 ? Ou eu estou entendendo mal todo o conceito - e como os logons devem ser mais rápidos?

Eu preciso de uma zona DNS separada (como isso funciona sem um subdomínio que eu não quero criar, a menos que seja necessário)?

Qualquer idéia / artigo que eu possa ser apontado seria ótimo; Eu li um monte de artigos do TechNet e não sou o mais sábio.

Obrigado

Atualizar

Muito obrigado a @TheCleaner e @ charleswj81 seus esforços são bem-vindos.

Acabei de testar o nltest e o resultado é o mesmo do DC da filial e do PC cliente: 

U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com
           DC: \Branch-DC01.domain.com
      Address: \192.168.100.1
     Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb
     Dom Name: domain.com
  Forest Name: domain.com
 Dc Site Name: TestSite
Our Site Name: TestSite
        Flags: GC DS LDAP KDC TIMESERV DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE P
ARTIAL_SECRET WS DS_8
The command completed successfully

Atualização 2

  1. Entradas de DNS limpas para que qualquer contêiner _sites com o TestSite tenha apenas registros SRV para Branch-DC01 , que após o reinício do cliente não ajudou.

  2. nltest no cliente:

    'U: & nt; nltest /dsgetdc:domain.com 

           DC: \DC01.domain.com

  Address: \192.168.1.3

 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb

 Dom Name: domain.com

    Nome da floresta: domain.com

    Nome do site da DC: Office

    Nosso nome do site: TestSite 

        Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN

    DNS_FOREST FULL_SECRET WS

    O comando foi concluído com sucesso '

por hyp 22.11.2013 / 14:55

1 resposta

0

É perfeitamente normal que um cliente em um site receba a resolução de DNS do domínio para um DC em um site diferente. Isso ocorre por causa de todos os registros "(mesmo que pai)" para a zona de pesquisa direta do domínio. Cada CD será listado para o domínio.

Não é o mais ideal para a eficiência da resolução de DNS (e pode causar problemas se alguns sites não estiverem disponíveis), mas você pode configurar itens como o DNS com geotag para atenuá-lo e é um comportamento perfeitamente normal. Uma vez que o cliente receba um DC, qualquer DC, para responder, esse DC utilizará a configuração de Sites e Zonas para buscar um DC em sua própria zona e informará o cliente para direcionar outras solicitações para esse DC. Depois que um cliente efetua logon, ele armazena em cache seu site e utiliza principalmente o% LOGONSERVER% para transações futuras.

    
por 27.09.2018 / 21:41

Tags

Como obter quais intervalos de endereços IP são usados pelos agentes de teste de carga do Visual Studio Online? Por que estou recebendo erros não autorizados com o Powershell get-winevent?