A instalação do Active Directory na VM separada do DNS não funciona entierly - não tenho certeza porque

Navegue suas respostas
2

Não tenho certeza do que estou fazendo de errado aqui. Eu tenho um servidor moderadamente midrange (16 núcleos, 2Ghz, 32GB ECC REG RAM, armazenamento de 6 TB, nada muito extremo), onde estou executando o Hyper-V (Server 2012 R2 Enterprise), a fim de provisionar máquinas virtuais. Então, por que um anúncio separado do DNS? Eu quero redundância. Eu quero ser capaz de mover VMs e fazer backup delas individualmente e não ter muitos serviços em qualquer VM.

Eu já provisionei uma VM com DNS e a configurei corretamente. Essencialmente, eu tenho:

  1. Configure os IPs estáticos para todos os envolvidos.
  2. Instalou o serviço DNS na VM do DNS.
  3. Criamos uma zona de pesquisa direta e uma zona de pesquisa inversa (zona primária) xyz.ca
  4. Configurou as zonas para usar atualizações dinâmicas não seguras e seguras (alterarei isso para proteger posteriormente depois que o controlador de domínio estiver online).
  5. Criado um registro A para o DC na zona de pesquisa direta (e um ptr reverso)
  6. Servidor DNS do DC alterado (configurações de rede) para o novo servidor DNS.
  7. Verifiquei que posso efetuar ping no servidor de DNS a partir do novo DC pelo nome do host.

Quando eu fui em frente e fiz um DCpromo no DC, e desanuviei a opção "Instalar DNS", tudo pareceu ir bem (sem mensagens de erro), mas não vi nenhuma alteração no o servidor DNS qualquer (sem configurações adicionais). Além disso, o servidor DNS parece não conseguir ingressar no domínio, pois afirma que o domínio não pode ser descoberto.

Como nota final, eu executo o Symantec Endpoint Protection, que inclui um firewall e a maioria das configurações definidas como padrão. Eu ainda não tentei desligar isso, mas minha experiência tem sido que, se um serviço abrir uma porta em um firewall do Windows, ele faria o mesmo através da Symantec. Há uma integração muito strong nos dias de hoje com AV e Windows de classe corporativa.

Eu tenho um modelo vhdx totalmente configurado (apenas um pouco de quaisquer funções e recursos especiais) que eu possa usar para substituir a AD VM atual por, portanto, fazer isso tudo de novo não é muito fora do meu nariz.

    
por René Kåbis 23.10.2013 / 17:48

2 respostas

7

Acho que há algumas inconsistências no seu design, já que você não pode converter uma zona primária do DNS em uma zona integrada ao Active Directory se essa zona não estiver armazenada em um Controlador de domínio. Por outro lado, não há como permitir somente atualizações seguras em uma zona se essa zona não for uma zona integrada no Active Directory. Acho que ter redundância é uma boa ideia, especialmente para o AD, mas a melhor maneira de conseguir isso é implantar dois controladores de domínio com a função de servidor DNS ativada .

Aqui estão alguns links que eu acho que você pode achar útil:

por 23.10.2013 / 18:21
4

Você está dividindo demais seus papéis de VM. Se você pretende executar o DNS integrado ao AD, sua VM do AD também deve hospedar seus serviços DNS. Se você quiser redundância, implemente duas VMs de combinação AD / DNS.

    
por 23.10.2013 / 18:32

Tags

Rede inundada com pacotes aparentemente vazios Um certificado SSL com o nome comum example.com funciona para example.com/app1/payment?