Executando um domínio do Windows a partir de um DNS que não seja o Windows

Question

Executando um domínio do Windows a partir de um DNS que não seja o Windows

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Isso é possível?

Eu gostaria de ter pfsense triplo como DNS + DHCP + Firewall / roteador para o meu domínio do Windows. A questão é, isso é possível? Eu sou um desenvolvedor e não um administrador de sistemas, então, por favor, tenha isso em mente quando você postar.

Se você não tem meu DNS local encaminhado para resolvedores externos?

Muito obrigado

active-directory domain-name-system pfsense

por Mustafa Ismail Mustafa 01.12.2009 / 14:27

2 respostas

Tags active-directory domain-name-system pfsense

Treinamento adicional para um administrador de sistema Mac [fechado] Implementação de vários compiladores e OEM Office [duplicado]

score 2 · Answer 1

Você terá uma melhor hora de executar o DNS no computador do controlador de domínio com o servidor DNS da Microsoft. É tecnicamente possível não usar o DNS da Microsoft (consulte Usando o BIND9 e o DHCPD para suportar um domínio do Windows para alguns detalhes), mas é um pouco doloroso. Em geral, você terá uma configuração mais fácil de gerenciar se usar o servidor DNS da Microsoft para, no mínimo, o domínio do Active Directory.

Você também pode usar o servidor DNS da Microsoft para todas as suas necessidades de resolução recursiva. O servidor DNS da Microsoft é configurado para usar dicas de raiz por padrão, portanto, você não precisa se preocupar em usar encaminhadores se estiver procurando uma resolução recursiva de nomes de domínio da Internet. Se você realmente quiser usar encaminhadores, poderá fazer isso também, configurando o encaminhamento geral ou condicional (por domínio) nas configurações do servidor DNS da Microsoft (por meio do snap-in do console de gerenciamento de Gerenciamento DNS). em).

Você não menciona a sua versão do Windows Server, mas ela está configurada da mesma maneira entre o Windows Server 2003 e 2008 - consulte link para detalhes.

score 1 · Answer 2

A parte DNS lhe dará problemas - o Active Directory usa registros DNS para todas as informações de localização de serviço, com os registros extras sendo atualizados / alterados / removidos regularmente pelos servidores. Tentando replicar tudo isso em um servidor DNS não-domínio-integrado, suspeito, levar a dor.

Adicionar outro servidor DNS para resolução de DNS simples (não-AD) certamente é possível (veja a resposta de Evan para mais), mas como o seu DC precisa ser um servidor DNS, você também está aderindo a isso e enviando todos as solicitações não locais para um resolvedor externo, como você sugeriu. Eles são listados (e adicionados) na seção "Encaminhadores" das propriedades do servidor DNS no Gerenciador de DNS (supondo que você esteja em alguma versão do servidor Windows).

Não há razão para que você não possa pressionar sua caixa pfsense para serviço como roteador e servidor DHCP também.