DNSとは別のVM)にActiveDirectoryをインストールしても完全には機能しません-理由はわかりません
ここで何が間違っているのかわかりません。仮想マシンをプロビジョニングするためにHyper-V(Server 2012 R2 Enterprise)を実行している、中程度のミッドレンジサーバー(16コア、2Ghz、32GB ECC REG RAM、6TBストレージ、極端なものはありません)があります。では、なぜADがDNSから分離されているのでしょうか。冗長性が欲しい。 VMを移動して個別にバックアップできるようにし、1つのVMにサービスが多すぎないようにしたい。
私はすでにDNSでVMをプロビジョニングし、それを正しく設定しました-基本的に、私は以下を持っています:
- 関係するすべての人に静的IPを設定します。
- DNSVMにDNSサービスをインストールしました。
- 順方向ルックアップゾーンと逆引きルックアップゾーン(プライマリゾーン)xyz.caを作成しました
- 非セキュアでセキュアな動的更新を使用するようにゾーンを構成しました(ドメインコントローラーがオンラインになった後で、これをセキュアに変更します)。
- 順方向ルックアップゾーン(および逆方向ptr)にDC)のAレコードを作成しました
- DCのDNSサーバー(ネットワーク設定)を新しいDNSサーバーに変更しました。
- ホスト名で新しいDCからDNSサーバーにpingできることを確認しました。
先に進んでDCでDCpromoを実行し、「DNSのインストール」オプションのチェックを外すと、すべてseemedがうまくいきました(エラーメッセージなし)が、私はDNSサーバーに変更はまったく見られませんでした(追加設定はありません)。さらに、DNSサーバーは、ドメインが検出できないと主張しているため、ドメインに参加できないようです。
最後に、ファイアウォールとほとんどの設定がデフォルトとして設定されているSymantec EndpointProtectionを実行します。私はまだこれをオフにしようとはしていませんが、私の経験では、サービスがWindowsファイアウォールのポートを開く場合、Symantecを介して同じことを行います。最近では、企業クラスのAVおよびWindowsとかなり緊密に統合されています。
現在のAD VM)を置き換えるために使用できるテンプレートvhdxが完全にセットアップされています(特別な役割と機能が不足しています)。したがって、これを繰り返し行うことはあまりスキンではありません。私の鼻から。
DNSプライマリゾーンがドメインコントローラーに保存されていない場合、そのゾーンをActive Directory統合ゾーンに変換できないため、設計にいくつかの矛盾があると思います。一方、ゾーンがActive Directoryの統合ゾーンでない場合、そのゾーンで安全な更新のみを許可する方法はありません。特にADの場合、冗長性を持たせることは良い考えだと思いますが、これを実現する最善の方法は、DNSサーバーの役割を有効にして2つのDC 。
ここにあなたが役に立つと思ういくつかのリンクがあります:
VMの役割を分割しすぎています。AD統合DNSを実行する場合は、AD VMもDNSサービスをホストする必要があります。冗長性が必要な場合は、2つのAD/DNSの組み合わせVMを展開します。