Bou*_*rne 2 domain-name-system active-directory
我正在尝试阐明 SOA 记录和基于 AD 的 DNS 之间的关系,因为我们正在我们的环境中转向所有 AD 集成 DNS 方案。
我们有 2 个运行 Win 2008 的 DC。目标是确保 DNS 冗余并让域客户端机器能够在任何可用的服务器上直接更新其记录,如果一台服务器出现故障……或者两台服务器(如果它们都可用)。
两个 DC 都应该托管这些主要的集成区域吗?或者应该托管一个主要的集成版本,另一个托管它的次要(因此是集成的)版本?
这如何处理 SOA 记录?如果您有两个主要的集成区域,这是否意味着可能有两个 SOA 记录,因为这两个区域都可以直接更新?每个域可以有多个 SOA 记录吗?
或者您是否可以只拥有一个对应于首先托管集成主区域的 DC 的 SOA 记录,而与其他 DC 是否具有同一域的主区域或辅助区域无关?
这种情况的最佳设置是什么?你会怎么办?
先感谢您。
对于 AD 集成区域,没有“主要”或“次要”区域的概念;集成区域被复制到域中的所有 DC(*),并且所有 DC 都对其具有权威性,并且可以通过管理员干预或通过域计算机的动态更新对其进行修改;每当区域被修改时,AD 复制过程都会负责同步所有相关 DC 之间的更改。
这当然意味着所有也是 DNS 服务器的 DC 都会获得 AD 集成区域的 SOA 记录;这完全没问题,因为它们实际上都是该区域的权威 DNS 服务器。
而且,事实上,它是在使用AD集成DNS区域被认为是最佳实践,使您的所有的DC(或大部分)的DNS服务器,复制的区域,以所有这些,都域中的计算机使用两个或更多的人作为他们的 DNS 服务器。DNS对于正确的 AD 操作至关重要,因此这是一项您绝对不想失败的服务。
(*) 这是通常的行为,但可以根据区域复制范围进行更改。
| 归档时间: |
|
| 查看次数: |
8505 次 |
| 最近记录: |