DNS / WINS - ter que definir quando entrar no nosso domínio

Question

DNS / WINS - ter que definir quando entrar no nosso domínio

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Temos um ambiente de AD vinculado a controladores de domínio em um datacenter por meio de túneis ipsec - o DNS parece funcionar perfeitamente, todos eles estão definidos como 127.0.0.1 com endereços de encaminhamento e cada servidor DHCP fornecendo o endereço correto. Todas as sub-redes também são configuradas em sites e serviços corretamente e não encontramos problemas com o DNS (ainda).

No entanto, sempre que ingressamos em um computador no domínio de um site diferente (não na mesma sub-rede 192.168.x.x/23 ) para os controladores de domínio, temos que adicionar manualmente um dos IPs do DC à opção do servidor WINS nas opções da placa de rede. A melhor solução que posso imaginar é adicionar a opção 044 para o servidor wins ao dhcp em qualquer outro site.

Embora isso não seja um grande problema, esse é o sintoma de um problema de DNS que me incomodará mais tarde, ou está adicionando essa opção ao DHCP a maneira correta de lidar com isso?

active-directory windows-server-2008 domain-name-system wins

por nuggetmcinerney 02.02.2017 / 11:27

2 respostas

Tags active-directory windows-server-2008 domain-name-system wins

Cria automaticamente alarmes do CloudWatch para instâncias de escalonamento automático Powershell: Desativar a necessidade de elevação?

score 2 · Answer 1

Você está ingressando no domínio usando o nome NetBIOS ou o FQDN? Se você estiver usando o nome NetBIOS, meu palpite é que o tráfego de transmissão do NetBIOS não está transitando no túnel IPSec. Mude para usar o FQDN ao entrar no domínio e isso deve resolver o problema.

Veja minha resposta aqui para saber como funciona a resolução de nomes durante o processo de ingresso no domínio:

Não é possível associar o cliente ao domínio (não virtual, problema de DNS)

score 0 · Answer 2

Não use o WINS. Os sistemas modernos não precisam dele - bastante DNS em execução e as configurações corretas dos clientes.

Se você ainda pretende usar o WINS - recurso WINS de configuração ( ele não apresenta por padrão no seu DC! ) em um dos servidores e configure os clientes para usá-lo (por exemplo, através da opção 44 do DHCP).

Mas é altamente recomendável não usar o WINS.

P.S. Depois de ler isto:

We have an AD environment all linked together to domain controllers in a datacentre via ipsec tunnels - the DNS appears to work perfectly, they're all set to 127.0.0.1 with forwarding addresses ...

eu recomendo que você verifique este artigo .