Por que não posso replicar as zonas DNS para servidores DNS não-DC?

Navegue suas respostas
1

Instalei o Windows Server 2008 R2 Enterprise Edition com SP1 em dois computadores:
1) Meu controlador de domínio primário.
2) Um servidor DNS dedicado.

Meu servidor DNS não é um controlador de domínio, mas tem ingressado no domínio com êxito.

No entanto, a principal zona de pesquisa direta não é replicada para o servidor DNS (presumivelmente porque não é um controlador de domínio).

Quando abro o Gerenciador DNS no meu controlador de domínio e abro as configurações de replicação para essa zona, vejo isso:

"Alterar a Caixa de Diálogo Escopo da Replicação da Zona"

Não há opções disponíveis para replicar para todos os servidores DNS, independentemente de serem controladores de domínio.
1) Por que a zona não pode ser replicada para todos os servidores DNS?
2) O que posso fazer para que essa zona seja replicada em meu servidor DNS dedicado?
3) Posso resolver com segurança isso criando esta zona de pesquisa direta no meu servidor DNS dedicado, e configurando esta nova zona para replicar de volta para o meu controlador de domínio?

Obrigado antecipadamente!

    
por Giffyguy 10.08.2011 / 18:50

2 respostas

4

As zonas DNS integradas ao AD (o tipo que se replica via AD) podem existir apenas em controladores de domínio, pois sua fonte de dados é uma partição de diretório lida do sistema local - a replicação de serviços de diretório não pode acontecer em um sistema que não não tem serviços de diretório disponíveis.

As zonas de um servidor DNS não-DC são armazenadas localmente no sistema individual - você pode usar as transferências de zona (zonas secundárias) para obter cópias de zonas em outro sistema, mas não pode fazer alterações nesse sistema. seja o tipo de comportamento em que você está interessado.

    
por 10.08.2011 / 18:57
6

Why can't the zone be replicated to all DNS servers?

Quando a zona é integrada ao AD, a zona é armazenada no AD. Uma máquina independente não tem uma cópia do AD.

What can I do to make this zone replicate to my dedicated DNS server?

Ajuste as permissões de transferência de zona na zona e configure seu servidor autônomo como secundário, com um ou mais de seu servidor AD como mestre.

Você pode listar explicitamente seu servidor no controlador de domínio com permissão para transferência ou escolher a opção menos segura e permitir que qualquer máquina faça transferências de zona.

    
por 10.08.2011 / 18:56

Tags

Backup 2003 AD e restaurar em 2008 R2? Alguém pode explicar a relação entre o FQDN de um servidor e o Domínio do Active Directory?