リモートサイトのDCのDNS設定
私はメインのDCここにメインサイトでそれ自体がDNSサーバーとして機能していますが、後で追加する予定です。これがIPの構成方法です。
DC1
IP: 10.10.5.201/24
Preferred DNS: 10.10.5.201
Alternate DNS: blank
VPNを介して接続されたリモートサイトに2つの追加のDCをセットアップし、それらをすべて複製させたいと考えています。これらのリモートDCにDNSを設定するための「ベストプラクティス」が何であるかはわかりませんでした。プライマリを独自のIPアドレスとして設定しますか?または、メインサイトのDCのIP?これが私が今持っている方法です
DC2
IP: 10.20.5.201/24
Preferred DNS: 10.20.5.201
Alternate DNS: 10.10.5.201
DC3
IP: 10.30.5.201/24
Preferred DNS: 10.30.5.201
Secondary DNS: 10.10.5.201
あれは正しいですか?または、これら2つの優先DNSをDC1にする必要がありますか?
完全ではありません。
AD統合ゾーンをホストするすべてのDC/DNSサーバーは、DNSサーバーのリストに「127.0.0.1」を含める必要がありますが、最後のエントリとしてのみです。
理想的には、「優先DNS」を同じサイトで別のDCにし、可能であれば別のサイトで別のDC、次に、リストの最後にlocalhostを配置します。1つのサイトに1 DCしかない場合は、先に進んで、優先DNSサーバーを他のサイトのDCの1つにします。
出典:Microsoft WindowsServerベストプラクティスアナライザー。
PS-ボーナスリーディング:「ActiveDirectoryアイランドの問題」を検索