Configuração do DNS do Active Directory do Windows Server 2008

Question

Configuração do DNS do Active Directory do Windows Server 2008

#1 resposta do (14 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Eu tenho que configurar uma pequena rede Windows dentro da minha maior infra-estrutura linux / mac. A fim de obter os clientes do Windows fazendo logon no domínio, tive que fazer do DC seu servidor DNS primário, o que parece ter funcionado.

Preferiria muito mais ter um servidor DNS em execução na minha rede ou pelo menos um servidor autoritativo em execução na rede.

Eu tenho um roteador / firewall USG 200 e posso configurar alguns registros estáticos para o DNS, mas não tenho certeza do que preciso colocar para que o DNS e o AD funcionem juntos, e sugestões e dicas sejam apreciadas.

active-directory domain-name-system internal-dns zywall

por Mister IT Guru 25.06.2012 / 12:34

3 respostas

Tags active-directory domain-name-system internal-dns zywall

É possível reconectar uma conexão telnet? O que é necessário para ter vários monitores em uma área de trabalho? [fechadas]

score 14 · Answer 1

A primeira coisa que você deve saber é que o Active Directory e o DNS estão tão interligados que são quase um deles. Para todos os efeitos, você deve esquecer a ideia de ter um domínio do Active Directory que não tenha um servidor DNS primário para clientes Windows.

Eu não direi que é "impossível", mas eu recomendo strongmente que seja um caminho com apenas dor.

Como alternativa, por que não permitir que o AD e o DNS trabalhem juntos e, em seguida, adicionar encaminhadores aos seus servidores DNS normais. É o mesmo resultado final, você pode basicamente esquecer o seu servidor DNS da Microsoft, pois ele irá simplesmente seguir adiante fazendo suas próprias tarefas, enquanto você mantém e atualiza ativamente seus outros Servidores de Nomes.

score 1 · Answer 2

Apenas implante o AD no subdomínio como windowsdomain.example.com em vez de em example.com e, em seguida, delegue esse subdomínio a seus controladores de domínio. Dessa forma, você obterá dois domínios, que você pode dividir para maior segurança.

score 0 · Answer 3

Você não precisa executar o DNS do Windows em um controlador de domínio para obter a funcionalidade adequada do AD. O DNS é o backbone do AD, portanto, você deve ter uma infra-estrutura DNS muito confiável e muito resiliente antes de adicionar o diretório ativo. Eu recomendaria strongmente o uso de janelas ou sua infra-estrutura de DNS existente, mas eu não usaria ambos. O bind 9 funcionará bem. Você deve verificar se o namespace que você está usando é válido para o diretório ativo.