在我们公司,我们在本地数据中心(我们托pipe公共Web服务器的地方)以及在协同办公室和办公室之间build立的站点到站点VPN上有一个共同点。 我们希望将数据中心的服务器连接到我们的Active Directory。
如果我理解正确,域join很大程度上依赖于DNS。 我不想让数据中心的服务器通过隧道将DNS查询parsing到我们的内部DNS服务器,因为这会降低DNS查询性能(并且在隧道已closures的情况下)。
服务器是否有可能使用公共DNS服务器(Google,ISP等)parsing所有DNS查询,除了公司内部的服务器? 相反,这些将通过隧道转发到我们的内部DNS服务器? 我需要在协议中托pipe一个DNS服务器来实现这个function吗? 还是有一个更简单的方法来做到这一点?
毕竟,这是我应该如何将我们的colocnetworkingjoin我们的Active Directory的正确解决scheme?
我不build议将位于数据中心的高效Web服务器join到站点本地Active Directory域中! 如果链路断开或与您的办公室连接不好,则可能会失去对这些服务器的访问权限!
您可以在数据中心的DNS服务器上为您的站点本地Active Directory域configurationDNS转发。
例如,假设您的Active Directory域名为example.local,而站点本地Active Directory DNS服务器的IP地址为192.168.0.10。 转到您的数据中心的DNS服务器,并将example.local的DNS转发器configuration为192.168.0.10。
无论何时在example.local域中对计算机进行寻址,数据中心的DNS服务器都会将DNS请求转发到站点本地Active Directory DNS服务器。
现在你将能够join该域名。 如果您想省略域名并仅使用主机名称工作,则可能需要configuration域名后缀 。 这意味着,您需要ping server1.example.local , client1.example.com ,并joinexample.local,而不是ping server1和server2并join示例 。
这是只读域控制器的目的。 由于它是只读的,因此您必须依赖您的站点本地DC来join域,但之后RODC可以处理您的colo服务器的login。 它也将处理只读的DNS ,即使隧道出现故障。
此function需要Server 2008或更高版本,域function级别为2003或更高。 (希望这不是一个问题,考虑到Server 2003在7月份不再支持。)