Problema ao tentar mudar para uma fonte DNS diferente para o Active Directory

6

Esta pode ser uma pergunta completamente estúpida, mas eu sou muito novo no Windows Server 2003. Se isso é algo que eu deveria ser capaz de descobrir sozinho, apenas me aponte na direção certa. Eu não tenho ideia de por onde começar.

Certo, nosso controlador de domínio, um servidor Windows 2003, costumava ser configurado como o servidor DNS primário para nossa rede. Eu mudei o servidor DNS primário para o nosso roteador, achando que ele ajudaria a rede, especialmente se o DC caísse (o que é usado para fazer um pouco). Tem funcionado muito bem. No entanto, agora, se eu tentar ingressar em um novo computador no domínio, ele não poderá encontrar o controlador de domínio. Se eu alterar manualmente o servidor DNS desse computador para o controlador de domínio, ele funcionará ...

Eu tenho o nome do computador do controlador de domínio como uma entrada de DNS estática no roteador, mas estou supondo que preciso de mais do que isso.

Novamente, sinta-se à vontade para me apontar na direção certa.

Editar: não há como marcar uma pergunta como respondida? Ou talvez este já seja. De qualquer forma, obrigado pela ajuda!

    
por umiwangu 03.06.2011 / 15:59

5 respostas

8

O Active Directory é totalmente dependente do DNS para funcionar corretamente. Você deve somente estar usando servidores DNS do AD. Você deve mudar isso de volta o mais rápido possível.

Se você realmente quisesse transferir isso para outro servidor, teria que espelhar a zona _mcsds que está em seu servidor DNS do AD, bem como todos os registros de cada servidor que hospeda recursos em seu domínio. Esta ainda é uma ideia muito ruim. O DNS não é ouvido em massa, não há motivo para descarregá-lo.

Não soar como um idiota, mas isso é um conhecimento muito básico. Você deve começar a pesquisar o technet e ler tudo o que puder.

    
por 03.06.2011 / 16:05
7

O Active Directory confia muito no DNS para seu funcionamento interno, não apenas para mapear nomes de host para endereços IP, mas também para muitas funções de domínio, como encontrar um controlador de domínio. Todo domínio AD corresponde a uma zona DNS, e cada computador no domínio precisa usar servidores DNS que saibam plenamente o que está dentro dessa zona; isso geralmente é configurado automaticamente em controladores de domínio que também hospedam o serviço DNS (o primeiro DC em um domínio também é, por padrão, um servidor DNS).

Em suma, sim, você realmente deve apontar todos os computadores de volta ao seu DC, ou o domínio não funcionará corretamente. Se você deseja resolver nomes externos (ou seja, nomes da Internet) usando outros servidores DNS, você pode configurá-los como encaminhadores no seu DC; mas todo e qualquer computador associado a um domínio, incluindo o próprio controlador de domínio, deve usá-lo e apenas como seu servidor DNS.

Muitas e muitas informações aqui .

    
por 03.06.2011 / 16:07
5

O Windows procura controladores de domínio consultando um registro SRV de DNS. Quando você apontou seu DNS primário para o roteador, estou disposto a apostar que esses registros nunca foram criados - provavelmente é por isso que os novos computadores não conseguem localizar um controlador de domínio. Além disso, seus controladores de domínio devem sempre ser seus servidores DNS primários - o Active Directory depende muito do DNS, e você provavelmente tem mais coisas que você nem percebe.

De Como os controladores de domínio estão localizados no Windows XP (mas são relevantes para todas as versões do Windows realmente):

When a client logs on or joins the network, the client must be able to locate a domain controller. The client sends a DNS Lookup query to DNS to find domain controllers, preferably in the client's own subnet. Therefore, clients find a domain controller by querying DNS for a record of the form LDAP._TCP.dc._msdcs.domainname

A linha inferior é: Altere o DNS de volta para seus controladores de domínio o mais rápido possível .

    
por 03.06.2011 / 16:16
2

Como o MarkM declarou em sua resposta, o DC e todos os computadores associados ao AD devem apontar para o servidor DC \ DNS para DNS.

Se você tiver um problema com a estabilidade do DC, a solução é consertar o DC e não alterar as configurações de DNS.

    
por 03.06.2011 / 16:08
2

Seu controlador de domínio não precisa ser um servidor DNS, mas os registros DNS armazenados em seu servidor DNS da Microsoft precisam estar no lugar, independentemente da plataforma do servidor DNS. Se você replicasse o dns para o roteador (o que provavelmente não é um servidor DNS real), as coisas ficariam bem, desde que os clientes pudessem se registrar nele. Como outros já disseram colocá-lo de volta até que você tenha uma idéia melhor do que é necessário para o DNS para suportar o diretório ativo

    
por 03.06.2011 / 16:23