複数のサイトのActiveDirectoryドメインコントローラー-サーバー2012

そのため、複数のサブネット/場所にDCを設定することに慣れていないので、いくつかのガイダンスを得たいと思っていました。とりあえず仮想サーバーをいじっています。

DC1 =アポロ
DC2 =クロノス

Pre-AD Config

ファイアウォール：
緑-> 192.168.0.15
パープル-> 192.168.3.15

DC1（初期設定）：
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.0.15（これは変更され、初期設定にのみ使用されます）

DC2（初期設定）：
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1（これはDC1のIPであることに注意してください）

DC1

そこで、ADDSロールをインストールし、DC1をdev.localの新しいルートドメインとして昇格させることから始めます。 

DNS、GCをインストールします（最初のサーバーのオプションではありませんか？）。 DNS委任ゾーンを作成しません。NetBIOS名はDEVで、パスはデフォルトのままにします。

DC1をインストールして再起動すると、優先DNSが127.0.0.1に設定されますが、これを実際のIP 192.168.0.1に変更します。

DC2

ADDSをインストールし、既存のドメイン内のドメインコントローラーに昇格させます。 

DNSがポイントしているので、dev.localを検出できると思います。

ここで私は不確かです、この2番目のサイトにDNSとGCをインストールする必要がありますか？理想的にはこれは別の物理的なサイトにあるので、理想的ですよね？ 

パス、追加オプションはすべてデフォルトです。

構成後

ファイアウォール：
緑-> 192.168.0.15
パープル-> 192.168.3.15

DC1：
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.3.1 / 192.168.0.1

DC2：
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1 / 192.168.3.1

テスト中

この時点でADレプリケーションステータスツールを実行すると、エラーメッセージは表示されず、フォレストではすべてが正常に実行されているように見えます。

サイトとサービス

DC2を昇格させる前にDC1でこれを実行し、その時点でサーバーを選択することもできます。

1. Default-First-Name-Siteの名前をAtlantaに変更しました
2. 192.168.0.0/24サブネットをAtlantaに追加しました
3. Copenhagenに接続された新しいサイトDEFAULTIPSITELINKを追加しました
4. 192.168.3.0/24サブネットCopenhagenを追加しました
5. 最後に、CronosをCopenhagenサイトに移動しました。

特記事項

これを実行した後、ADレプリケーションステータスツールで8524および1908のエラーメッセージが表示されることに気付きました。ただし、DNSサーバーにアクセスし、誤ってDC2がリストされているdev.local/_sites/Default-First-Name-Siteを削除することで、これを修正できるようでした。 

レプリケーションを強制して少し待つと、満足のいくドメイン構造が得られます。

誰もがこの設定で何か問題を見ることができますか？ベストプラクティス？

DNS設定を交換する必要があると感じています（最初にローカル、次にリモートブランチ）。

乾杯！