Controlador de domínio multi-homed, host da web, etc

2

Eu tenho uma máquina Windows Server 2008 R2 que é um controlador de domínio no Active Directory: Domain Services e também quero executar algumas coisas dessa única máquina. Principalmente eu estou aprendendo como ligar tudo e não me importo muito com coisas de redundância corporativa.

De qualquer forma, os problemas que estou encontrando agora são que o AD: DS precisa de um DNS. Estamos hospedando o DNS nessa máquina também, em um endereço IP diferente. Temos 8 endereços voltados para uma rede interna no data center e 8 endereços voltados para a Internet.

É assim que eu gostaria de ver as coisas configuradas para cada endereço. Cada marcador é um endereço separado e usado para isso.

  • DNS autoritativo para sites e máquinas internas e serviço de encaminhamento para todo o restante. Endereço OCSP para a autoridade de certificação.
  • IIS para sites
  • VPN

Agora, o problema que vem com isso é gerenciar todos os endereços que as coisas precisam gerenciar ou escutar ou ignorar. Parece que o DNS do Windows gosta apenas de associar endereços automaticamente e dar a eles o mesmo nome de domínio que o DNS está rodando, porque faz sentido em grandes sistemas com um DNS dedicado. No entanto, quero que essa máquina tenha domínios diferentes para quase todos os endereços IP e realmente não quero que o DNS do Windows substitua ou refaça registros A e AAAA excluídos. Ele ainda adiciona os endereços IP privados ao DNS, o que realmente não precisa estar lá.

Como posso gerenciar melhor os diferentes endereços e serviços? O problema do DNS é minha principal prioridade agora e depois disso, não sei como resolver o problema de gerenciar vários domínios e a VPN de uma máquina em endereços diferentes. Parece que desde que tudo não foi construído para ser executado em uma máquina, vai ser difícil. Mas estou aprendendo, então é tudo interessante.

Qualquer entrada aqui seria muito apreciada.

    
por Michael J. Gray 14.07.2012 / 22:07

1 resposta

4

Para o DNS, desmarque "Registrar os endereços desta conexão no DNS" - isso interromperá o registro automático dos IPs no DNS e você poderá definir os registros manualmente sem a interferência da atualização automática.

OserviçoDNStambémregistraIPsnoDNSaoqualestávinculado,umavezquepreencheautomaticamenteNSrecordseArecordsassociados;configuraroserviçoDNSparavincularsomenteaoIPespecíficousado(propriedadesdoservidor->interface).

NoquedizrespeitoaobterasligaçõesdeIPparaosserviçossobcontrole,alteraroendereçoassociadoédiferenteparacadaaplicativo.Porexemplo,paraoIIS,consulte esta questão .

Ter todos esses aplicativos não relacionados em execução no mesmo sistema operacional provavelmente não é o ideal; um problema com um aplicativo, necessidades de manutenção ou uma violação de segurança tem o potencial de interromper todos os serviços no servidor, e você pode ter problemas com a exposição de informações executando todos os serviços públicos e privados no mesmo dispositivo (por exemplo, executando DNS interno em um servidor DNS autoritativo de acesso público).

A divisão de seus servidores com base em sua função funcional minimiza sua exposição a interrupções de serviço e problemas de segurança. Virtualize!

    
por 14.07.2012 / 22:45