我很难制定这个问题的标题,但我想我已经说得对。 我的问题可能源于误解,所以我会解释发生了什么事情导致我认为我可能有不正确的设置东西。
该系统 :
目前有一台运行hyper-V的物理Dell服务器来托pipe开发系统中的所有服务器。 所有服务器都是2012 R2。 主域控制器(也称为DNS)位于此物理Dell主机上,以及所有其他服务器(如TFS,IIS,SQL等)中。另外还有一台PC作为客户端工作站,同时还运行了hyper-V其中有第二个域控制器(也是一个DNS)。 LAN路由器是Cisco小型企业路由器,configuration为处理系统的DHCP。 (另一个分立的物理服务器将被添加,但是这是我现在可以做的最好的)。 虽然目前系统很小,但是我想在未来增加更多的服务器和客户端的时候正确地设置它。
发生了什么 :
我把所有的服务器设置为使用静态IP; 所有客户都使用dynamicIP。 当我尝试将新服务器join到域中时,我注意到新服务器上的首选DNS服务器IP必须设置为指向域控制器,否则新服务器无法find域以连接到域。 这对我来说是有意义的,因为域名必须被parsing到域控制器之一才能进行通信连接。 这是一个误解?
首选的DNS IP应该是我的域控制器之外的东西吗?
假设我没有如上所述的误解,那么在我看来,我可能不会在我的局域网中正确地设置DNS。 由于最佳实践告诉我至less有2个域控制器和多个DNS,我当然可以拥有更多,首选DNS服务器的位置/ 对于使用DHCP的客户端,DNS将自动设置。 但是对于我的静态IP服务器,我必须指出首选/备用DNS服务器的位置。 我只能在给定的以太网连接上列出两个IP地址,所以如果这两个DNS出于某种原因失败,即使我有第三个DNS工作,我仍然会失去本地DNS,是吗?
所以我想也许我应该使用我的思科局域网路由器作为首选的DNS服务器,并进入我的局域网域控制器在其表中的每一个,所以无论多less域控制器失败,所有的客户端将能够find本地的DNS只要一个域控制器是活着的。 (这是假设每个域控制器也是一个DNS)。 还是这是误认为局域网路由器是一个合理的设备是首选的DNS?
这就是为什么我问哪个首选的DNS应该在需要本地名称parsing的局域网中。 首选DNS服务器应该是局域网路由器,还是有更好的标准最佳实践来完成这个不同?
在提出这个问题之前,在我的服务器故障研究中,我读了关于环回IP的内容,但是我不明白为什么我需要这个。 如果我指向一个首选的DNS列出我的系统中的所有DNS服务器,并且还包含一个指向我的ISP的指针,那么我是否还需要在任何域控制器以太网适配器的属性中input环回IP?
你在思考一些东西,但你的基本理解是正确的。
你应该至less有两个域控制器(在你的情况下,两个应该是足够的)。
域控制器也应该是DNS服务器,并且应该托pipeAD DNS区域(这不是要求,但它是DC和DNS的最简单的部署方法)。
所有的域名客户端(包括所有的服务器,工作站,虚拟机和域控制器本身)都应该只使用AD DNS服务器作为首选和备用DNS。 他们不应该使用任何非AD DNS服务器(从来不是一个强有力的立场,但在你的情况下,只是从这个前提下工作)。
转储使用思科路由器的DNS的想法。 我甚至不会去尝试了解这可能如何工作。 只是不要这样做。 如果两台DC / DNS服务器同时出现故障,那么您将有更大的麻烦,然后再考虑DNSparsing。
对于Windows 2000或更高版本的Windows域,您必须为所有已join或要join的计算机提供Windows DNS服务器。 您的AD集成DNS服务器不必也是您的域控制器,但您必须至less有一个域的成员应该只使用您的内部AD集成DNS服务器。
我要再次说明一点:对于join到域中的服务器和工作站,其DNS服务器列表应该只包含AD集成Windows DNS服务器,其中包含域logging。 他们不应该有任何外部DNS服务器或非Windows内部DNS服务器列出。
同样在Windows中,您可以列出两个以上的DNS服务器。 对于本地静态configuration,请单击IPv4属性下的“高级”button。 在大多数DHCP服务器上,您可以轻松地列出两个以上的DNS服务器。