服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将DNSangular色从独立计算机转移到同一个域中的两个域控制器的最佳方法是什么?
Intereting Posts
AWS S3,CloudFront,Web字体CORS错误 什么上传技术适合这个用例呢? 如何在不安装桌面体验的情况下在Windows 2012服务器上安装磁盘清理? 如何告诉Apache不覆盖LocationMatch和“要求全部拒绝”? 部署selenium轮毂和节点以及烧瓶app – 豆茎 这是一个DNS漏洞或利用? RAID1 LVM,XEN和flashcache Bash脚本recursion地传输文件夹而不用通过FTP覆盖 我如何设置mysql日志,以便logging语法错误? 如何用cURL下载目录中的所有文件? 迁移到专用主机。 网站加载非常缓慢。 将vmware工作站10移到ESX 两台服务器一台IP 在Debian日志文件中可能有FQDN? 基于事先请求的速率限制nginx

将DNSangular色从独立计算机转移到同一个域中的两个域控制器的最佳方法是什么?

大家好。 我正在处理以下情况。 该域中有3台服务器。

  • 1运行Win2003,并且是当前名称服务器和DHCP服务器,join到域中。
  • 1运行Win2003,是一个次要的DC
  • 1运行Win2008,是主要的DC。

该域目前有大约10个运行DHCP的客户端和30个静态的客户端。 我想将DNSangular色转移给两个DC。

为了确保DHCP客户端向DC注册logging,最好的办法是什么? 我也希望logging在两个DC上更新,这样如果其中一个发生故障,客户仍然可以解决查询并上网。

为了实现容错,您正在寻找一个由两个域控制器托pipe的Active Directory集成DNS区域。 每个DC将被configuration为使用自身,另一个DC作为DNS服务器。

Microsoft可以为您提供更深入的背景介绍DHCP和DNS如何协同工作以实现dynamic更新。 我会在这里给你一个高层次的看法。

要允许域join的客户端计算机注册到DNS,您将configurationDNS区域以允许安全的dynamic更新。 (如果你的客户没有join域,而你希望他们执行dynamic更新,那么你将无法使用安全更新,否则你将不得不一起破解一个解决scheme。除非你另外告诉我这个答案超出范围。)

您的DHCP范围选项应该被修改,以便为客户端提供两个DC IP地址作为DNS服务器。 就个人而言,我会考虑将这些具有静态IP地址的设备迁移到DHCP预留,以便将来对DNS服务器地址(网关地址等)的更改不需要在每个主机上进行手动更改。 即使您不能实际使用DHCP保留(因为具有静态IP的设备由于某种原因实际上必须具有静态IP),您仍然应该使用DHCP保留来跟踪您的IP地址分配。 它为您提供了一个真正的IP地址列表,并且不会像基于电子表格的“解决scheme”那样过时,因为操作数据库也是参考源。

如果您的DHCP服务器要为客户端执行代理名称注册,那么您将需要创build一个专用于用作安全上下文的用户帐户,以通过DHCP服务器注册DNSlogging。 在这一点上,你可以看到微软更多的细节 。

要允许客户端通过运行在DC上的DNS服务器来parsingInternet名称,可以保留默认的“根提示”,或者在ISP(或OpenDNS,Google DNS等)上将“转发器”configuration为DNS服务器。

至于这个去的“坚果和螺栓”:

  • 将DNS服务器angular色安装到两台域控制器计算机上。 由于您当前的DNS服务器不是域控制器,因此您的域的正向查找区域必须存储在标准主DNS区域中。

  • 如果您现在不关心DNS中的logging,只需将“yourdomain.com”和“_msdcs.yourdomain.com”的正向查找区域添加到DC上运行的DNS服务器,将其设置为自己使用另一个DC作为他们的DNS服务器,运行一个“ipconfig / registerdns”并重新启动“Netlogon”服务,他们将把必要的logging注册到DNS中。 之后,您的客户可以更新他们自己的logging,您的DNS区域将重新粉刷。 一定要做你的反向查找区域。

  • 假设您确实希望保留当前DNS区域中的数据,将它们迁移到Active Directory中的最简单方法是将当前的DNS服务器提升为域控制器(只要您没有任何本地用户帐户机器担心),请将区域types更改为每个区域上的“Active Directory集成”,并允许Active Directory进行复制。 完成此操作后,您将看到区域(正向和反向)在DC上运行的DNS服务器上可用(复制完成后,强制复制或耐心等待)。

  • 一旦区域复制到AD中,您可以将当前的DNS服务器机器降级为成员服务器。

  • 您应该将两个DC标记为“全局编录”服务器,以便在重新启动其中一个DC时允许冗余访问全局编录。 这与DNS冗余并驾齐驱。

如果您不想升级/降级当前的DNS服务器,但仍想保留当前在DNS区域中的数据,则可以熟悉DNSCMD工具,您可以使用该工具对DNS区域执行命令行操作。 您也可以在区域数据文件的层级上使用标准主区域,从而可以通过文件复制将当前标准主区域的内容复制到在其中一个DC上运行的DNS服务器。 (我不确定这样的hackery是否被微软“支持”,所以你可能会自己做这样的事情)。

您还应该configurationDNS区域的老化和清理 。 这允许可能已经dynamic注册的旧的,过时的映射自动从DNS区域中删除。

另外:Active Directory域中没有“主”和“次”域控制器。 有2个在全域范围内,3个在全域范围内的“灵活的单主angular色”被委托给各个域控制器(包括一个称为“主域控制器仿真器”),但没有单个DC是“主”DC。 客户端将对其中一个(默认)进行身份validation,并将其视为相同的副本。

同时在两个DC上安装DNS服务器angular色,并在第一个启动第一个完成之前让第一个完成。
设为AD集成。
在每个DC上,在NIC,tcp / ip属性中,将每个DC设置为首先针对DNS,其次设置其他DNS服务器。 (有些人会说顺序应该颠倒,但原则是一样的,每个服务器应该有2个DNS选项。)

在DC上运行ipconfig / registerDNS。

configurationDCHP服务器范围:

  • input2个DNS服务器IP
  • 将DHCP设置为自动注册(dynamicDNS)与DNS服务器
  • 在DHCP服务器中设置DynDNS的帐户凭据
  • 设置正常的DHCP范围设置:路由器,WINS,域名等
  • 对于冗余DHCP,请在2台服务器上运行DCHP,但不要使用重叠的IP范围。

根据客户端为静态的原因,您也可以input30个静态信息作为带MAC地址的租约预留,并将其更改为DHCP。 请记住备份DHCPconfiguration,如果configuration。

更改此服务器上的DNS设置以查看新服务器。 删除当前服务器上的DNS服务器angular色。