我一直是网站特定的DNS域名粉丝(例如<site> .company.com)。 对于AD来说,拥有一个单独的域意味着一个额外的DC对(冗余), 在小型环境中似乎过度(成本和复杂性)。 因此,在我以前的公司,我们有一个AD域,但有两个DNS域 。 这很好,但也意味着在Windows服务器名称(例如<site> name)中包含sitename,它给出了一个冗余的FQDN:<site> name。<site> .company.com (原因是,显然,域名中只能有一台名为“name”的AD计算机[是的,从技术上说,每个OU都可以有一台AD计算机,但是实际上NetBIOS / pre2000名称可能会阻止实际使用。 答案似乎是放弃DNS域的网站意识,这可能与Windows没有什么大不了(鉴于AD具有基于子网的站点感知),但对我来说似乎仍然是错误的 。 所以你会怎么做? 另外,如果您有多个AD域, 你把你的用户帐户在哪里? 你在哪里find你的company.com区议会? 还有什么我应该考虑的?
情况: 我们有DR站点需要testing 在DR站点上混合使用Linux和Windows主机。在发生灾难的情况下,如果生产站点中的SERVER不可用,DR上的SERVER_DR将打开并join到同一个Windows域。这样做是为了防止主站点不可用,我们不想删除SERVER表单AD的原始logging。 我想解决的问题是DR站点中的名称parsing。进程和脚本正在使用DNS名称SERVER,因此在DR站点请求中SERVER应该转换为SERVER_DR。 我们无法在Windows DNS上进行任何操作。 我的想法是使用BIND来解决这个问题.DR中的主机应该能够使用AD进行身份validation。因为他们不需要访问Windows域中的DR站点以外的任何其他内容,应该简化问题。 DR主机需要访问的服务主要是文件共享和SQL服务器。我相信SQL服务器可能是一个问题,因为他们使用SPN 这带来了在DR站点中使用BIND对BIND持有的BIND的想法,但是当Windows DR主机需要对AD进行身份validation时,我可以看到可能的问题,因为如果我没有记错的话,他们需要使用未被logging的logging。由于我之前提到的原因,从AD委托区域。 解决这个问题值得麻烦吗?我的一个同事build议为每个Windows DR主机使用hosts文件。但是看起来相当丑陋,并不是很多,我设置BIND的时间可能会被浪费。
我有一个使用SQL Server的应用程序,我打算将四个实例部署到四个不同的第三方专用托pipe提供商。 数据库将在相互之间复制。 那么,每个SQL Server是否驻留在自己的AD域中,还是应该有一个AD域而不考虑位置? 各有什么优点和缺点?
我们的交换服务器域名是queensberry.com (外部公司)设置的方式是,如果我尝试使用queensberry.com而不是www.queensberry.com浏览我们的网站,那么我将直接访问主交换机,而不是我们实际的外部托pipe服务器。 正如我们想放弃www,是否有可能build立一个DNSlogging到该主机,而不会打破其余的交换function。 该服务器有它自己的dns名称exserver.queensbery.com 如果有可能的话,请告诉我如何或指导我到哪里可以findinstuctions。 谢谢Stephen
我正在尝试设置一个AD域来pipe理两个Windows Server 2008 Web服务器之间的安全性,它们迟早会使用NLB来平衡网站请求。 我遇到了一个我认为是一个简单的解决scheme的问题,是DNS。 我的网站域名是mydomain.com。 这两台服务器在10.0.0.0 IP范围内的NAT防火墙后面运行。 我已经build立了AD域名为ad.mydomain.com(MS推荐的和其他一些问题的答案在这里)。 然而,第二个Web服务器不想join域,并给出了一个针对DNS的问题 – “确保域名input正确”,即使它成功查询SRVlogging并获得正确的DC后退.ad.mydomain.com。 在DC上执行dcdiag / test:dns会给委派错误“DNS服务器dc.mydomain.com缺less粘贴Alogging”。 我有一种感觉,我需要添加一些公共的DNS,以便以某种方式知道ad.mydomain.com。 任何人都可以build议我是否在正确的轨道上添加一些公共DNS? 还是这是别的? 非常感谢
我已经inheritance了DNS服务器设置,并且正在尝试正确configuration我们的本地Intranet。 请原谅我,如果这很简单,但我错过了我们的configuration中的东西。 我们正在主办一个IIS 6服务器(Server 2003)上托pipe2个独立的Intranet站点。 站点1:http:// servername(ipaddress:80)站点2:http://生产(ipaddress:8080) – IIS和DNS中的“生产”的主机头值Alogging设置指向正确的服务器。 一切正常工作了一段时间,但意外的是我们失去了input“生产”的能力 – 并得到一个DNSparsing器错误。 如果我们cmd> ipconfig / flushDNS,一切正常恢复正常。 为什么每个客户都失去了参考,然后不让我们连接一段时间? (nslookup总是find正确的服务器,然后再次正常工作) 有没有什么办法可以在不改变每台PC上的HOSTS文件的情况下创build“静态”参考(不实用)。 在此先感谢您的帮助!
我得到了与DHCP,DNS服务器安装和防火墙ZyWall 5解决名称到互联网工作域。 在DHCP服务器configuration中,我也将服务器的静态IP地址设置为主DNS服务器,但是当我尝试更新login到域的Windows XP客户端的IP地址时,只有ZyWall在DNS服务器中列出的IP地址。 这使得互联网连接工作,但我无法login到Vista的任何一台电脑的域名。 即使configuration文件已经在Windows XP中运行良好。 而且当我尝试检查与nslookup通信时,它也试图ping ZyWall,也没有这样做,因为只有请求超时。
我有几个域控制器正在运行,一个名称parsing为内部IP,其中名称parsing为其他域控制器上的外部IP。 我没有看到我正在查询的名称的任何条目,我没有看到该区域。 可能会发生什么? 更新: 我会打电话给我有问题的域名foo.bar.com,我的公司域名baz.com。 在正向查找区域中,bar.com没有文件夹。 当我运行dig @mydc01 foo.bar.com我得到的内部IP: ;; ANSWER SECTION: foo.bar.com. 0 IN A 10.1.1.1 当我运行相同的命令对我的其他DNS服务器(即@ mydc02),我得到的公共IP和公共名称服务器authorative respose。 我已经尝试清除caching,并没有主机条目。 我将foo.bar.com看作caching查找,位于根文件夹,com文件夹,bar文件夹下。 在该文件夹中,有名称:(与父文件夹相同),types:名称服务器,数据:我们的公共DNS服务器。 更多更新 : 当我添加+跟踪挖,而仍然有@problemServer我得到正确的IP作为响应。
我有两个网卡的PC,一个连接到一个局域网(eth0,静态IP 192.168.0.254),另一个到DMZ模式下的DSL调制解调器(eth1,从调制解调器接收公共IP)。 昨天,它突然停止访问互联网工作。 我把这个问题缩小了(或者这只是一个副作用,我不确定): $ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.0.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default <public_ip> 0.0.0.0 UG 0 0 0 eth1 编辑:由public_ip我不是指实际的公共IP分配给这台机器,而是另一个公共IP,我猜这是分配给调制解调器的。 使用上面的默认路由,我可以ping通IP,但是我无法parsing域名,所以看起来DNS被阻塞了,也许它试图从eth0使用DNS服务器。 如果我删除路由192.168.0.0,而不是public_ip它显示FQDN。 然后我可以解决域名和访问互联网就好了。 如果我在调制解调器中指定另一台计算机作为DMZ节点,它工作得很好,所以它必须是这台PC的东西。 我甚至尝试了eth0的另一个网卡,但没有骰子。 有任何想法吗?
我经营一家小型托pipe服务公司,作为偿还学生贷款的一种手段。 我拥有一些位于数据中心的Windows机架式服务器。 configuration是通过我在C#中编写的一些工具完成的,这些工具配合WMI和ADSI为我的客户端configurationActive Directory,IIS和Exchange。 [1]我应该说“虚拟主机”,但我提供更多的服务。 到目前为止,这一切都行得通,但是当我开始的时候,我决定在内部使用相同的域名。 “Foohost.com”既是我的AD目录名,也是我公司网站的域名。 AD DNS服务器已公开。 当我扩展到两台服务器并build立它们之间的专用链接时(使用192.168.xx频段),当因特网上的人试图查找我的服务器的地址时,DNS服务器正在返回这些私有IP地址,所以事情就开始了。 现在我已经阅读了关于Active Directorydevise的TechNet上的一些文章,他们build议在Active Directory域中使用“internal.foohost.com”,在外部使用“foohost.com”。 这对我来说是有道理的,但是当涉及到正确设置我的DNS服务器时,我感到困惑: 我正在使用Server 2008上的Microsoft DNS服务器,该服务器不支持ACL或对recursion进行更严格的控制。 DNS服务器对每个网站或客户的域名都有一个区域文件(有时候是AD集成的,有时是使用文件系统的)。 我不知道是否应该使用一个单独的,专用的DNS服务器(我不能真正负担得起),只是为了托pipe我的客户端的区域文件而禁用recursion,并严格使用AD的DNS服务器作为AD域区域文件,启用了recursion(因此域中的服务器可以parsingInternet DNS条目),但通过防火墙将其与公共密封。 这是另一回事:我没有适当的防火墙。 我只是在我的所有服务器上使用Windows防火墙。