Mat*_*man 5 domain-name-system active-directory windows-server-2012-r2
我在主站点上有我们的主 DC,它本身充当 DNS 服务器,我计划稍后再放置一个。这是它的IP配置方式
DC1
IP: 10.10.5.201/24
Preferred DNS: 10.10.5.201
Alternate DNS: blank
我在远程站点设置了两个附加 DC,通过 VPN 连接,并希望将它们全部复制。我不确定在这些远程 DC 上设置 DNS 的“最佳实践”是什么。我是否将 Primary 设置为它自己的 IP 地址?还是主站点DC的IP?这就是我现在的样子
DC2
IP: 10.20.5.201/24
Preferred DNS: 10.20.5.201
Alternate DNS: 10.10.5.201
DC3
IP: 10.30.5.201/24
Preferred DNS: 10.30.5.201
Secondary DNS: 10.10.5.201
那是对的吗?或者我应该为这两个设置首选 DNS 为 DC1?
不完全的。
每个托管 AD 集成区域的 DC/DNS 服务器都应在其 DNS 服务器列表中包含“127.0.0.1”,但仅作为最后一个条目。
理想情况下,您希望“首选 DNS”是同一站点中的不同 DC,如果可能,紧接着是不同站点中的不同 DC,然后是列表末尾的 localhost。如果您在一个站点中只有 1 个 DC,请继续将首选 DNS 服务器设为另一个站点中的 DC 之一。
来源:Microsoft Windows Server 最佳实践分析器。
PS - 奖励阅读:搜索“活动目录岛问题”
| 归档时间: |
|
| 查看次数: |
1640 次 |
| 最近记录: |