|
活動(dòng)目錄雙域控制器DC如何設(shè)置DNS|dns孤島問(wèn)題?�?蛻?hù)的網(wǎng)絡(luò)中部署了兩個(gè)DC���,我給他部署的時(shí)候����,將網(wǎng)卡上的DNS的設(shè)置的主DNS指向了另外一個(gè)(即�,DC1的z主dns指向DC2的IP),原意是在一個(gè)DC啟動(dòng)的時(shí)候能夠快點(diǎn)�����。但是��,在我的實(shí)驗(yàn)室里��,我發(fā)現(xiàn)指向127.0.0.1反而快些���。所以我想問(wèn)的是���,域控制器的DNS應(yīng)該指向自己還是別的域控制器比較好些(前提是DNS就在域控制器上)?為什么有的Dc會(huì)啟動(dòng)那么慢����? 請(qǐng)問(wèn)主域控制器與額外域控制器之間的dns如何設(shè)置,比如我dc1(主域控)上設(shè)置:
ip:192.168.1.2
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.1.1
dns:(主)192.168.1.2
(輔)192.168.1.3
dc2(輔域控)上的設(shè)置:
ip:192.168.1.3
子網(wǎng)掩碼:255.255.255.0
網(wǎng)關(guān):192.168.1.1
dns:(主)192.168.1.3
(輔)192.168.1.2
我想問(wèn)的是這樣設(shè)置dns會(huì)好嗎���?還是dns都設(shè)置成127.0.0.1���?我希望服務(wù)器能盡量少出現(xiàn)問(wèn)題?
回答:最好的方法是將dns指向其它dc上的dns�,這樣netlogon進(jìn)程在啟動(dòng)的時(shí)候,就可以順利讀寫(xiě)dns記錄。因?yàn)閚etlogon啟動(dòng)要比dns服務(wù)啟動(dòng)快�,如果將dns指向自己,那么netlogon在啟動(dòng)的時(shí)候就會(huì)報(bào)錯(cuò)��。即便在注冊(cè)表中調(diào)整了服務(wù)啟動(dòng)順序�,在Windows server 2003上仍舊會(huì)不時(shí)出現(xiàn)這種問(wèn)題。
其二�,將dns指向自己將可能出現(xiàn) dns 孤島,這個(gè)問(wèn)題請(qǐng)參考
當(dāng)域控制器將 _Msdcs.ForestDnsName 域指向它自身時(shí) DNS 服務(wù)器變?yōu)楣聧u
http://support.microsoft.com/kb/275278/zh-cn
關(guān)于dns client的最佳實(shí)踐 http://support.microsoft.com/kb/825036/zh-cn
那么您的舉例中���,應(yīng)該這樣配置:
DC1 IP:192.168.0.2
primary dns:192.168.0.3
secondary dns:192.168.0.2
DC2 IP:192.168.0.3
primary dns:192.168.0.2
secondary dns:192.168.0.3
更多活動(dòng)目錄域控制器DC上的DNS配置文章請(qǐng)參考
DNS服務(wù)器Server內(nèi)網(wǎng)多子域中復(fù)制架構(gòu)設(shè)置問(wèn)題活動(dòng)目錄域Vista-專(zhuān)家博 ...
在活動(dòng)目錄域AD中如何配置DNS復(fù)制���? 活動(dòng)目錄Seo2008Vista
子域DNS如何創(chuàng)建設(shè)置2級(jí)DNS server|委派及轉(zhuǎn)發(fā)活動(dòng)目錄域SeoVista
如何安裝額外域控制器輔助域控制器dns|活動(dòng)目錄域dns配置安裝活動(dòng)目錄 ...
http://www./u/blogbus?hl=zh-CN&ie=utf-8&newwindow=1&q=site%3Agnaw0725.+dns%E9%85%8D%E7%BD%AE
---gnaw0725
感謝gnaw0725的回答!gnaw0725給出了您問(wèn)題的答案�。DNS服務(wù)和AD的相互依賴(lài)使得DC在啟動(dòng)速度上會(huì)收到一定的影響,通常我們建議用戶(hù)將DC間的DNS互相指向?qū)Ψ揭垣@得最佳性能�。DC上的DNS服務(wù)問(wèn)題也可以通過(guò)將DNS設(shè)置為獨(dú)立的(而不是AD集成的)來(lái)緩解,不過(guò)這會(huì)損失AD繼承DNS的很多優(yōu)點(diǎn)��,所以如果不是特殊情況我們不建議用戶(hù)這樣做�����。
Sean Cai 蔡怡林 微軟全球技術(shù)支持中心
|
