Devo gerenciar registros SRV para meu Windows Server DC manualmente?

Question

Devo gerenciar registros SRV para meu Windows Server DC manualmente?

#1 resposta do (1 votos)

1

Eu tenho domínio Microsoft AD com vários sites geográficos. Todos os sites são interconectados pela VPN. Todos os sites têm 2 controladores de domínio executando o Windows Server 2012 R2.

Eu estava analisando os registros _ldap e _kerberos SRV automáticos de cada site no gerenciador de DNS, e muitos (a maioria?) das entradas fazem pouco sentido.

Alguns sites tinham entradas apenas para os DCs que estavam fora do site.

Muitos sites tinham uma entrada para o CD primário no local (o que é bom), mas em vez de ter o CD secundário no local como outra entrada, ele tinha um CD externo como uma entrada igualmente ponderada.

Muitos sites com DCs fora do local tinham CDs aleatórios aparentemente aleatórios. Na maioria dos casos, eles eram os DCs mais distantes geograficamente, o que geralmente significa pings mais altos e menos largura de banda.

Só para esclarecer, os DCs apropriados são mapeados corretamente para seus sites geográficos correspondentes no gerenciador de Sites e Serviços do Domínio.

Parece-me que seria muito melhor administrar essas entradas sozinho. O ideal seria configurar as entradas SRV para cada site da seguinte forma:

Primary On-site DC - weight 0
Secondary On-site DC - weight 0
Primary Off-site DC, geographically close - weight 1
Secondary Off-site DC, geographically close - weight 1
Primary Off-site DC, geographically far - weight 2
Secondary Off-site DC, geographically far - weight 2

Então, para fazer isso, eu precisaria alterar todos esses SRV registros para estáticos e gerenciar tudo sozinho manualmente.

Além da natureza entediante desta tarefa, e da possibilidade de introduzir erro humano nesses registros essenciais, há uma boa razão para eu não estar revisando essas SRV entradas manualmente?

Alternativamente, existe uma maneira de criar de forma mais inteligente os registros SRV automáticos?

Pergunta relacionada tangencialmente: ao mexer com a criação de registros SRV estáticos, notei um comportamento estranho. Normalmente, os registros DNS criados automaticamente recebem um carimbo de data / hora, enquanto os registros criados manualmente recebem um rótulo <static> . Muitas vezes, no entanto, um registro que eu crio só recebe um rótulo em branco (ou seja, nulo). Mas se eu verificar as propriedades avançadas do registro, ele não tem a opção Delete this record when it becomes stale marcada, então parece que é estático?

active-directory domain-name-system domain internal-dns srv-record

por Daniel 19.09.2018 / 01:15

1 resposta

Tags active-directory domain-name-system domain internal-dns srv-record

Servidor MySQL (mariadb) desligamento automático sem sobrecarga Destino inacessível (Host proibida administrativamente)

score 1 · Answer 1

Existem muitos registros para diferentes serviços e diferentes tipos de clientes. Alguns desses registros SÃO específicos do site e serão usados pelos clientes que o ARE conhece o site. Exemplo: _ldap._tcp.SiteName._sites.DnsDomainName.

Alguns deles são NÃO específicos do site e serão usados por clientes que não sejam NOT reconhecidos pelo site. Exemplo: _ldap._tcp.dc._msdcs.DnsDomainName.

Há também um registro para o portador FSMO do PDC que começa com _ldap , mas como há apenas um PDC, cada cliente em cada site só pode usar o PDC se esse serviço for necessário. Exemplo: _ldap._tcp.pdc._msdcs.DnsDomainName.