我有一个只有一个Active Directory(不冗余)的设置。 客户端PC上应该configuration什么以确保最佳的DNSparsing? 目前,有人将AD的IP地址configuration为主DNS,将公有DNSconfiguration为辅助DNS(而不是Google提供商的DNS)。
尽pipe在大多数用例中它似乎运行良好,但我认为这不是一个好的做法,我已经看到了两个问题:
1)一次GPO没有被应用在PC上。 可能是电脑试图解决SRVlogging,出于任何原因,DNS请求可能已被发送到辅助DNS服务器。 辅DNS服务器当然不能回答。 我没有证据是这个问题,但我怀疑。 客户端是Windows 7,服务器是Windows Server 2012。
2)另一次,用户创build了票证,导致他无法在LAN应用程序(terminal服务器)上login。 错误消息与DNSparsing错误有关。 nslookup或ping提供了一个DNSparsing。 在ipconfig / flushdns之后,用户能够连接到terminal服务器。 结论:问题的原因可能是一个负面的DNS答案已被caching在电脑上。
只填写一个主要DNS有一个主要的缺点,如果有一个AD的问题,用户被完全阻止不能上网,访问电子邮件,..
对另一组用户实施的解决scheme是部署一个小规模的DNS服务器(dnsmasq),将所有的AD域只转发给AD服务器,其余的(公有DNS)转发给AD +。 使用该设置,用户可以继续浏览AD,并将所有AD(本地查询)仅发送到AD DNS服务器。
在AD服务器本身,最好的做法是什么? 默认情况下,Windows Server将其主DNSconfiguration为127.0.0.1。 我们可以设置一个辅助(公共/ ISP DNS)吗?
所以我正在寻找什么是最佳实践,我希望阅读您的反馈,因为我可能不是唯一的这种情况。 复制公元当然会更好,但它的成本并不是每个客户都愿意支付。
这里只有一个最佳实践解决scheme:您需要安装Active Directory DNS服务的其他域控制器。 然后,您应该在DNS中configuration一个转发器,以便使用您的首选提供者。
然后,您将拥有完整的Active Directory和DNS的完全冗余。
你应该configuration你的客户端(通过理想的DHCP)使用一个作为主要的,一个作为次要的。
对。
正如我所看到的,你有几个select