Onde o servidor DNS preferencial deve estar em uma LAN?

Navegue suas respostas
1

Eu tive dificuldade em formular o título desta pergunta, mas acho que afirmei corretamente. Minha pergunta pode se originar de um mal-entendido, então vou explicar o que aconteceu para fazer com que eu pensasse que poderia ter coisas configuradas incorretamente.

O sistema :

Atualmente, há um único servidor Dell físico executando o Hyper-V para hospedar todos os servidores no sistema de desenvolvimento. Todos os servidores são 2012 R2. O controlador de domínio primário (também um DNS) está nesse host Dell físico, junto com todos os outros servidores, como TFS, IIS, SQL, etc. Há um segundo PC como estação de trabalho cliente e também está executando o Hyper-V em que existe um segundo controlador de domínio (também um DNS). O roteador LAN é um roteador Cisco para pequenas empresas e está configurado para lidar com o DHCP do sistema. (Outro servidor físico discreto será adicionado quando eu puder, mas isso é o melhor que posso fazer agora). Embora o sistema seja pequeno atualmente, quero configurá-lo corretamente para o futuro quando mais servidores e clientes forem adicionados.

O que ocorreu :

Eu configurei todos os meus servidores para usar IPs estáticos; Todos os clientes usam IPs dinâmicos. Quando tento associar um novo servidor ao domínio, observo que o IP do servidor DNS preferencial no novo servidor deve ser definido para apontar para um controlador de domínio ou o novo servidor não pode encontrar o domínio para anexar ao domínio . Isso faz sentido para mim porque o nome de domínio tem que ser resolvido para um dos controladores de domínio, a fim de se comunicar para anexar. Isso é um mal-entendido?

O IP DNS preferencial deve ser diferente de um dos meus controladores de domínio ?

Supondo que eu não tenha entendido mal como descrito acima, ocorreu-me que talvez eu não estivesse configurando o DNS adequadamente na minha LAN. Como as melhores práticas me dizem para ter um mínimo de 2 controladores de domínio e vários DNS e certamente posso ter mais, onde / quem deve ser o servidor DNS preferencial? Para clientes que usam DHCP, o DNS será definido automaticamente. Mas para os meus servidores IP estáticos eu tenho que apontar em algum lugar para os servidores DNS preferenciais / alternativos. Só posso listar 2 endereços IP em uma determinada conexão Ethernet, então se esses 2 DNS falharam por algum motivo, mesmo se eu tivesse um terceiro DNS funcionando, ainda assim perderia o DNS local, sim?

Então, pensei que talvez eu devesse usar meu roteador LAN da Cisco como o servidor DNS preferencial e inserir cada um dos meus controladores de domínio da LAN em sua tabela para que, independentemente do número de controladores de domínio, todos os clientes possam encontrar um DNS local, desde que um controlador de domínio esteja ativo. (Isso pressupõe que todo controlador de domínio também seja um DNS). Ou é um mal-entendido pensar que o roteador LAN é um dispositivo razoável para ser o DNS preferido?

Por isso, pergunto onde o DNS preferencial deve estar em uma LAN que exija resolução de nome local. O servidor DNS preferencial deve ser o roteador LAN ou existe uma prática recomendada padrão melhor para realizar isso de maneira diferente?

Na minha pesquisa de falha de servidor antes de fazer essa pergunta, li sobre IP de loopback, mas não entendo por que preciso disso. Se eu apontar para um DNS preferido que lista todos os servidores DNS no meu sistema e também inclui um ponteiro para o meu ISP, ainda preciso de um IP de loopback inserido em qualquer uma das propriedades do adaptador Ethernet do controlador de domínio?

    
por Alan 09.06.2015 / 17:03

2 respostas

4

Você está pensando demais, mas seu entendimento básico está correto.

Você deve ter pelo menos dois controladores de domínio (em seu cenário dois devem ser suficientes).

Os controladores de domínio também devem ser servidores DNS e devem hospedar a zona DNS do AD (isso não é um requisito, mas é o método de implantação mais fácil para DC e DNS).

Todos os clientes do domínio (incluindo todos os servidores, estações de trabalho, máquinas virtuais e os próprios Controladores de Domínio) devem SOMENTE usar os servidores DNS do AD para DNS preferencial e alternativo. Eles devem NUNCA usar servidores DNS que não sejam do AD para DNS (nunca é uma posição strong a ser tomada, mas em seu cenário apenas trabalhe com essa premissa).

Descarte a ideia de usar o roteador Cisco para o DNS. Eu nem vou tentar entender como isso pode funcionar. Apenas não faça isso. Se ambos os servidores DC / DNS falharem simultaneamente, você terá coisas maiores para se preocupar com a resolução do DNS.

    
por 09.06.2015 / 17:32
1

Para um domínio do Windows 2000 ou posterior, você precisa ter um servidor DNS do Windows disponível para todas as máquinas que ingressaram ou desejam ingressar. Seus servidores DNS integrados ao AD não precisam ser também seus controladores de domínio, mas você deve ter pelo menos um e os membros do domínio devem usar apenas seus servidores DNS integrados internos do AD.

Eu vou dizer isso de novo só para ficar claro: Para servidores e estações de trabalho unidos ao domínio, suas listas de servidores DNS devem somente consistir em servidores DNS do Windows integrados ao AD que contenham os registros de domínio. Eles não devem ter servidores DNS externos ou servidores DNS internos que não sejam Windows listados.

Também no Windows, você pode ter mais de dois servidores DNS listados. Para uma configuração estática local, clique no botão "Avançado" nas propriedades do IPv4. Na maioria dos servidores DHCP, você pode listar facilmente mais de dois servidores DNS.

    
por 09.06.2015 / 17:27

Tags

Montando o Single San Drive em vários hosts Reconstrução do Active Directory - Login do usuário