这是我的情况。 我有3个域控制器,ad1(10.0.0.1),ad2(10.0.0.2),ad3(10.0.0.3),我不知道如何configuration这些服务器上的DNS服务器。 我现在的configuration是:
AD1
Primary DNS: 10.0.0.1 (itself) Secondary DNS: 10.0.0.2 (ad2) AD2
Primary DNS: 10.0.0.2 (itself) Secondary DNS: 10.0.0.1 (ad1)
AD3
Primary DNS: 10.0.0.3 (itself) Secondary DNS: 10.0.0.1 (ad1)
这是正确的configuration? 复制能正常工作吗?
感谢您的任何build议。
我假设三个DC在相同的Active Directory站点,应根据您提供的IP地址; 我也假设他们三个都是DNS服务器,并且域DNS域被configuration为默认(AD集成,复制到所有DC)。
在这种情况下,每个DC可以安全地使用它们中的任何一个作为其主要/辅助DNS服务器; 真的没有理由喜欢这个或那个。
“标准”设置是为每个DC使用自己作为主DNS服务器,因此它可以自行解决DNS查询,而不会产生不必要的networkingstream量到其他DC; 如果自己的DNS服务不可用(例如在启动过程中),最好使用一个或多个其他DC(最好在同一站点)作为辅助,以使其能够正常工作。
在你的情况下,我会configuration每个DC使用自己作为其主要的DNS服务器,其他两个作为次要的(你可以使用两个以上,只是去高级的IP设置); 但即使您只configuration其中一个为辅助,那也应该是正常的。
根据这篇TechNet文章 ,只有将环回或DC自己的地址configuration为二级或三级地址时,才可以使用环回或DC自己的地址。 这样做可能会导致复制问题。
我可能会使用这个configuration:
AD1
Primary: 10.0.0.2 Secondary: 10.0.0.3 Tertiary: 127.0.0.1
AD2
Primary: 10.0.0.1 Secondary: 10.0.0.3 Tertiary: 127.0.0.1
AD3
Primary: 10.0.0.1 Secondary: 10.0.0.2 Tertiary: 127.0.0.1
另请参阅http://blogs.technet.com/b/askds/archive/2010/08/02/new-dns-and-ad-ds-bpa-s-released-or-the-most-accurate-list -of-dns-recommendations-you-will-ever-find-from-microsoft.aspx的一些其他相关的有用的指导。