Controlador de Domínio do Active Directory em Vários Sites - Servidor 2012

Navegue suas respostas
2

Por isso, não estou acostumado a configurar DCs em várias sub-redes / locais, esperava obter algumas orientações. Eu estou apenas mexendo com servidores virtuais no momento.

DC1 = Apollo
DC2 = Cronos

Configuração anterior ao AD

Firewall:
Verde - > 192.168.0.15
Roxo - > 192.168.3.15

DC1 (configuração inicial):
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.0.15 (isso será alterado, usado somente para configuração inicial)

DC2 (configuração inicial):
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15 e DNS: 192.168.0.1 (observe que este é o IP de DC1)

DC1

Portanto, começo instalando a função ADDS e promovendo DC1 como o novo domínio raiz de dev.local

EuinstaloDNS,GC(nãoérealmenteumaopçãoparaoprimeiroservidor,é?).NãocriaumazonadedelegaçãodeDNS,onomedeNetBIOSéDEV,mantenhaoscaminhoscomopadrão.

DepoisdeinstalarereiniciaroDC1,eledefineoDNSpreferencialcomo127.0.0.1,maseualteroissoparaoIPreal192.168.0.1

DC2

EuinstalooADDSeopromovoaumcontroladordedomínioemumdomínioexistente.

Suponho que ele possa detectar dev.local porque meu DNS aponta para.

Aqui é onde eu não estou certo, devo instalar o DNS e o GC para este segundo site? Porque idealmente isso seria em um site físico separado, seria ideal, certo?

Caminhos,opçõesadicionais,sãotodospadrões.

Pós-configuração

Firewall:
Verde->192.168.0.15
Roxo->192.168.3.15

DC1:IP:192.168.0.1eSN:255.255.255.0eGW:192.168.0.15eDNS:192.168.3.1/192.168.0.1

DC2:IP:192.168.3.1eSN:255.255.255.0eGW:192.168.3.15eDNS:192.168.0.1/192.168.3.1

Teste

AexecuçãodaFerramentadeStatusdeReplicaçãodoADnestepontofornecezeromensagensdeerroetudopareceestarfuncionandobemparaafloresta.

Siteseserviços

EupoderiaterfeitoissonoDC1antesdepromoveroDC2eapenasescolheroservidornesseponto.

  1. mudeionomedeDefault-First-Name-SiteparaAtlanta
  2. Euadicionei192.168.0.0/24subnetaAtlanta
  3. EuadicioneiumnovositeCopenhagenconectadonoDEFAULTIPSITELINK
  4. Euadicionei192.168.3.0/24subnetCopenhagen
  5. Finalmente,moviCronosparaositeCopenhagen.

Notaespecial

Percebique,depoisdefazerisso,minhaferramentadestatusdereplicaçãodoADmedavaumamensagemdeerro8524e1908.Noentanto,parecisercapazdeconsertarissoindoparaosservidoresDNSeexcluindoodev.local/_sites/Default-First-Name-Siteque,porengano,aindalistavaoDC2.

Forçar uma replicação e esperar um pouco me deixa com uma estrutura de domínio feliz.

Alguém pode ver algo errado com essa configuração? Melhores práticas?

Sinto que minhas configurações de DNS devem ser trocadas (local primeiro e depois remoto).

Felicidades!

    
por Kyle Johnson 19.03.2013 / 00:34

1 resposta

3

Ao ler sua postagem, veja algumas dicas rápidas para você:

Não nomeie seu domínio .local ou qualquer outro TLD falso.

Todos os CDs devem ser GCs.

Não exclua o que quer que seja do Active Directory apenas porque acha que está demorando muito para ser replicado. Seja paciente e deixe a AD fazer o que faz.

Os controladores de domínio devem ter 127.0.0.1 como um de seus servidores DNS, mas não como a primeira entrada. DNS primário para o controlador de domínio deve ser um controlador de domínio diferente. Localhost deve ser o segundo. Isso é literalmente fora do Best Practices Analyzer para Directory Services. O que me leva a ...

Use os analisadores de melhores práticas. Você pode encontrá-los no Gerenciador de Servidores ou executá-los no Powershell.

    
por 19.03.2013 / 01:18

Tags

Como executar o PHP + IIS8 como usuário do Windows, ou devo? Postfix do servidor Ubuntu + autenticação dovecot, senha incorreta