Windows AD com DNS externo

Navegue suas respostas
1

Como configuro o Windows AD para usar um servidor DNS externo? Nós temos uma ferramenta para gerenciar o DNS. Estamos tentando usar o Windows AD para autenticação. Para obter um servidor para ingressar no domínio, devemos apontá-lo para o servidor do AD como DNS. No entanto, ao fazer isso, o servidor apontado para o servidor do AD para DNS não poderá mais resolver nomes de host em nosso ambiente.

Estamos usando o example.com para nosso domínio de login em todo o ambiente. Todos os nossos servidores são servername.subdominio.example.com.

Quando eu particiono servername1.subdominio.example.com no domínio, ele não pode mais resolver servername2.subdominio.example.com, a menos que eu adicione manualmente a entrada DNS para servername2.subdominio.exemplo.com faça o DNS no AD servidor.

Não queremos ter que criar duas entradas de DNS para tudo, então precisamos que o servidor do AD examine o servidor DNS externo para DNS.

Eu tentei criar uma zona de Stub de pesquisa direta para subdomínio.exemplo.com, mas quando chego ao "Especificar os servidores DNS dos quais você deseja carregar a zona" e insiro meu servidor de dns, recebo um erro ao tentar validate: "Ocorreu um erro desconhecido"

A tentativa de adicionar uma nova delegação ao meu domínio example.com existente é apostada com o mesmo erro ao adicionar servidores DNS.

Admito que eu não sou um administrador do Windows e meu entendimento sobre o AD é superficial, mas parece que o que eu estou pedindo deve ser relativamente simples ... Estou apenas procurando uma pesquisa recursiva nos nomes de host. do controlador de domínio.

Todos os ponteiros na direção certa são muito apreciados.

    
por xalusife 06.10.2015 / 18:56

2 respostas

1

However, in so doing, the server that is pointed to the AD server for DNS can no longer resolve hostnames in our environment.

Se esse é o problema, por que não apenas configurar um encaminhador no AD para o servidor DNS desejado? Abra o snap-in mmc do DNS em seu servidor AD, clique com o botão direito do mouse no nome do servidor ( não na zona ou em qualquer uma das pastas) e escolha "Propriedades". Isso abrirá uma janela de diálogo que inclui uma guia chamada "Encaminhadores", na qual você pode adicionar o endereço IP do servidor DNS desejado e definir a ordem de pesquisa.

    
por 06.10.2015 / 20:19
0

Para que o AD possa operá-lo depende do sistema DNS. Existem vários registros que estão mudando no tempo ou com um evento específico. Esses registros são praticamente impossíveis (ou muito difíceis) de serem mantidos fora do AD. Essa é a razão pela qual com "clique padrão, clique em" instalação o AD começa a atuar como servidor DNS e para que ele funcione você tem que apontar para esses DNS (membro AD / -s /). Depois que você quiser usar o mesmo domínio também para outra finalidade, poderá selecionar um dos cenários a seguir (ele é selecionado com o provisionamento do AD / a nova configuração do domínio do AD).

  • mantenha os registros DNS do domínio no DNS do AD e encaminhe a solicitação

  • manter registros DNS no DNS externo mas o AD precisa ser configurado para usar o servidor DNS externo e o AD deve receber atualizações dinâmicas para as zonas em as fontes externas

Praticamente, não é possível ter o domínio e o servidor DNS externo e também continuar "pensando" que o AD seja o mestre do domínio. Nesse caso, a zona seria inconsistente com base em onde você está perguntando - todo servidor DNS acha que sabe tudo, mas tem apenas uma parte das informações ...

Não funciona no cenário

Você tem DNS em funcionamento para example.com (até o momento sem AD). Você toma a decisão de usar o AD na mesma zona DNS ( example.com ) e faz a instalação do "clique padrão" (suponha que o AD não consiga verificar a existência do domínio durante a instalação). / p>

  • O servidor DNS original não faz ideia do AD

  • A AD acha que está mantendo a zona do DNS e não faz ideia do restante do domínio example.com

    • uma vez que você selecionar qualquer PC / servidor para domínio - você irá bloquear para "AD view" caso contrário ele não terá informações sobre o AD

    • qualquer registro DNS gerado / criado no AD não é propagado automaticamente para o DNS "principal" para example.com

Cenário de trabalho A

Você tem DNS em funcionamento para example.com (até o momento sem AD). Você decide usar o AD na mesma zona DNS ( example.com ). Vamos dizer que você vai instalar o AD em 10.20.30.1 .

  • (antes da instalação do AD) no servidor DNS atual permite atualizações dinâmicas para a zona example..com para o 10.20.30.1 (IP do servidor AD recém-instalado )

  • O AD empurrará toda a estrutura DNS necessária para o servidor DNS externo e irá mantê-lo a tempo (você verá várias atualizações dinâmicas no tempo ;-)).

  • tudo será transparente para as zonas DNS atuais. Você não precisa apontar os sistemas para outros servidores DNS atuais, pois as alterações serão feitas diretamente no AD

Opcionalmente Caso você queira separá-lo, você pode preparar os "subdomínios de serviço" como zona extra (aqui não vou mais fundo para mantê-lo longo, mas não tão técnico, tão complexo; -)). No caso de você gostaria de perceber que é uma boa idéia fazê-lo antes da instalação do AD ou você pode congelar a zona e mover manualmente para o arquivo de zona separado - subdomínio.

Cenário de trabalho B

Você tem DNS em funcionamento para example.com . Você decide usar o AD no subdomínio da zona DNS ( subdominio.example.com ). Vamos dizer que você vai instalar o AD em 10.20.30.1 .

  • o AD funcionará como servidor dns para subdomain.example.com .

    • no caso de example.com ser domínio "oficial" disponível publicamente / conhecido (e seu!), você está no lado AD

    • caso você esteja usando apenas algum domínio local, uma vez que o AD for configurado, você precisará adicionar a zona de encaminhamento para example.com (a zona local mais alta que você está usando - a inferior será resolvido usando a operação "regular" do DNS) para apontar para o seu servidor DNS atual, pois ele não pode ser resolvido "oficialmente" por meio de .com servidores de nomes (no caso de example.com ).

  • no servidor DNS atual (neste caso, tratando example.com ), você precisa adicionar o registro de delegação para o subdomínio para saber onde procurá-lo (AD recém-adicionado) 

    subdomain.example.com. IN NS ad1.subdomain.example.com.
ad1.subdomain.example.com. IN A 10.20.30.1
por 07.12.2018 / 13:47

Tags

Criando uma confiança entre florestas entre duas florestas do Active Directory hospedadas em VMs do Azure? (assinaturas separadas) Por que o ReFS não é apropriado para Pastas de Trabalho?