“Prática Oficial” na criação de um ambiente de domínio

3

Este é o nosso cenário.

Temos duas máquinas, a Máquina A é uma máquina com Windows Server 2003 SP2 que é configurada como o Controlador de Domínio. A Máquina B é uma máquina com Windows XP SP3 que deve ser unida ao Controlador de Domínio que é a Máquina A. Ambas as máquinas possuem uma única placa LAN.

Ambos os computadores estão conectados à nossa LAN corporativa. Como nossa LAN corporativa tem o DHCP habilitado, ambos os computadores foram automaticamente atribuídos a seus IPs dinâmicos e servidores DNS (ambos os cartões de lan foram definidos como "Obter um endereço IP automaticamente" e "Obter endereço de servidor DNS automaticamente")

A Máquina B foi unida ao domínio (ian.sd.local - Máquina A). A máquina foi ingressada com sucesso no domínio (validada por uma mensagem de boas-vindas) depois de solicitar uma conta de administrador de domínio. Em seguida, pediu uma reinicialização.

Após a reinicialização, nós efetuamos login no domínio usando uma conta de administrador de domínio. Ele entrou normalmente. Em seguida, criamos uma nova pasta e a compartilhamos para verificar se podemos recuperar as contas do controlador de domínio, não podemos. No separador Partilha - > Permissões - > Adicionar - > Selecione a caixa de diálogo Usuários ou Grupos, clicando no botão Locais, o controlador de domínio não será exibido.

Outra coisa, o ping do controlador de domínio da máquina cliente usando o FQDN falhará. Enquanto o ping usando apenas o nome da máquina terá sucesso.

Eu de alguma forma sei qual é o problema. Como a máquina cliente está configurada para obter automaticamente o endereço do servidor DNS, nossa LAN corporativa nos deu nosso próprio "servidor DNS corporativo" (usado pelo nosso controlador de domínio corporativo), resultando na máquina cliente não sendo capaz de "resolver" o FQDN . No entanto, ainda não sei por que o "controlador de domínio" não pode ser encontrado na caixa de diálogo "Selecionar usuários ou grupos".

De qualquer forma, codificar permanentemente o endereço IP do controlador de domínio como o servidor DNS preferencial do cliente corrige o problema.

A minha pergunta é: existe um documento "oficial" da Microsoft que diga ao utilizador para definir o endereço IP do controlador de domínio como o servidor DNS primário preferido do cliente? Estou perguntando porque um testador de nossa empresa usou a configuração acima para instalar um dos nossos softwares e está falhando por causa disso. Eu preciso provar a ele que isso é um problema de configuração e não um problema com o software.

Obrigado!

    
por Ian 01.02.2010 / 07:11

1 resposta

5

O DNS é crítico para o funcionamento adequado do Active Directory; toda e qualquer documentação da Microsoft afirma isso claramente.

Não há necessidade real de o seu servidor DNS ser um controlador de domínio ou mesmo uma máquina Windows; mas o (s) servidor (es) DNS cujos computadores membros do domínio ( incluindo DCs! ) usam devem ser autoritativos para o domínio; eles também são necessários para suportar SRV registros, e deve permitir atualizações dinâmicas de DNS (a menos que você queira muito grandes dores de cabeça gerenciá-los).

Estas são as práticas recomendadas para a configuração de computadores membros: link

Esses links são sobre o DNS e o Active Directory:
link
link

Este é um guia para usar servidores DNS não-Microsoft (útil para entender o que realmente está acontecendo nos bastidores): link

Embora as coisas, é claro, se tornem mais complexas, dependendo da rede e das configurações de domínio, as práticas recomendadas para o DNS em um ambiente do AD são bem simples e se resumem a duas regras básicas:

  • Tenha seus DCs como servidores DNS.
  • Todos os computadores do domínio ( incluindo os DCs ) os usam e apenas eles.
por 01.02.2010 / 07:40