Devo ter o diretório ativo e o dns terciário público configurados para meus clientes

1

Como sempre acontece, tenho uma prática que acompanho há muito tempo, mas não consigo mais encontrar evidências para apoiá-la. Já foi o caso de os clientes do Windows fazerem solicitações por robustez entre os servidores DNS configurados nas propriedades TCP / IP? Pelo que posso encontrar agora, parece que o Windows realmente faz o failover do primário secundário (baseado em um processo específico), mas não acho que sempre tenha sido o caso.

Independentemente disso, não consigo encontrar documentação que suporte minha crença de que em um ambiente do Active Directory todos os clientes só devem ser configurados para usar o (s) servidor (es) DNS do Active Directory e não configurados para usar algum servidor DNS externo.

Alguém quer compartilhar o link com evidências para apoiar minha postura?

    
por frussell 14.03.2013 / 20:26

1 resposta

1

Clientes em um Domínio do AD devem ter dois ou três servidores DNS do AD do seu site configurados. Eles nunca devem ter mais nada configurado. O Windows deve sempre fazer failover de um primário não responsivo para secundários e assim por diante. Os servidores DNS devem ser configurados para fazer uma resolução recursiva independente ou para encaminhar (sua escolha, da maneira que você quiser que eles funcionem).

De acordo com Melhores práticas para clientes DNS

Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available) that host the DNS zone for the computer's Active Directory domain.

If there are no local DNS servers available, point to a DNS server for that computer's Active Directory domain that can be reached through a reliable WAN link (Up-time and bandwidth determine reliability.)

Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Nota: este artigo específico está falando sobre o Server 2000 e 2003; mas nada mudou desde então.

    
por 14.03.2013 / 20:33