Configuração básica do Win2K8 R2 DNS / ADDS / DC na Amazon VPC

1

Novato sysadmin aqui. Eu gostaria de aprimorar minhas habilidades implantando o Win2K8 R2 na oferta VPC da Amazon. Estou usando o livro "Windows Server Administration Essentials" de Tom Carpenter (MTA-cert prep) para orientação de administração do Windows. Depois de um pouco de pesquisando eu encontrei um segmento útil no fórum VPC da Amazon - (abrindo portas para o AD) link

Para começar, criei uma nova instância base do Win2K8 R2 (ami-f31ccb9a), associando-a ao VPC. Importaria qual sub-rede? - link

Como devo definir as configurações de DNS do servidor? A parte da rede é um pouco confusa para mim.

Minha intenção é:

  1. Estabeleça funções de DNS / ADDS / DC em algumas VMs.
  2. Estabelecer uma VPN (via software? Lembro-me de ver uma opção VPN de hardware dentro do VPC implantar, no entanto não acredito que seria aplicável nesta situação) link com um cliente Windows 7 (estou usando em casa) para aplicar GPOs para praticar administração de desktop.
  3. Crie e vincule volumes do EBS às instâncias como compartilhamentos de rede e faça com que esses compartilhamentos possam ser usados pela máquina do meu cliente.
  4. Brinque com o App-V e o SCCM12.

Obrigado!

    
por Alex Karpowitsch 24.02.2012 / 19:35

1 resposta

1

Em um ambiente do Active Directory, todos os computadores membros do domínio (computadores com controlador de domínio incluídos) devem se referir aos computadores do controlador de domínio (DC) que executam a função de servidor DNS para seu DNS. Para o seu primeiro controlador de domínio, você pode deixar as configurações de DNS vazias e o utilitário dcpromo oferecerá a instalação da função de servidor DNS e as configurações de DNS para você.

Seus DCs subseqüentes devem começar suas vidas com o primeiro DC como seu servidor DNS. Depois que eles forem promovidos e replicados corretamente, você poderá instalar a função de Servidor DNS neles e configurá-los para se referirem a si próprios para DNS (embora o servidor DNS "secundário" deva ser outro DC).

Você nunca deve especificar servidores DNS não-DC em computadores membros do domínio, a menos que você saiba especificamente por que está fazendo isso e as ramificações com eles.

    
por 24.02.2012 / 23:02