web-dev-qa-db-ja.com

ドメインコントローラーでDNSサーバーを構成する方法

これが私の状況です。 ad1(10.0.0.1)、ad2(10.0.0.2)、ad3(10.0.0.3)の3つのドメインコントローラーがあり、これらのサーバーでDNSサーバーを構成する方法がわかりません。私の構成は次のとおりです。

AD1

Primary DNS: 10.0.0.1 (itself)
Secondary DNS: 10.0.0.2 (ad2)

AD2

Primary DNS: 10.0.0.2 (itself)
Secondary DNS: 10.0.0.1 (ad1)

AD3

Primary DNS: 10.0.0.3 (itself)
Secondary DNS: 10.0.0.1 (ad1)

これは正しい構成ですか?レプリケーションは正しく機能しますか?

アドバイスありがとうございます。

6
Iškuda

指定したIPアドレスに応じて、3つのDCが同じActiveDirectoryサイトにあると想定しています。また、3つすべてがDNSサーバーであり、ドメインDNSゾーンがデフォルトに従って構成されている(AD統合、すべてのDCにレプリケートされている)と想定しています。

このシナリオでは、各DCはそれらのいずれかをプライマリ/セカンダリDNSサーバーとして安全に使用できます。実際には、どちらかを優先する理由はありません。

「標準」設定は、各DCがプライマリDNSサーバーとしてそれ自体を使用するためのものであるため、他のDCへの不要なネットワークトラフィックを生成することなく、DNSクエリを独自に解決できます。これもベストプラクティスです。 1つ以上の他のDC(できれば同じサイト内)をセカンダリとして使用し、独自のDNSサービスが利用できない場合(起動時など)にDCが正しく機能できるようにします。

あなたのシナリオでは、それぞれのDCをプライマリDNSサーバーとして使用し、他の2つをセカンダリDNSサーバーとして使用するように構成します(2つ以上を使用できます。高度なIPに移動するだけです)設定);ただし、そのうちの1つだけをセカンダリとして構成した場合でも、とにかく問題はありません。

5
Massimo

このTechNetの記事 によると、ループバックまたはDC自身のアドレスの使用は、プライマリとしてではなく、セカンダリまたはターシャリアドレスとして設定されている場合にのみ実行する必要があります。これを行うと、レプリケーションの問題が発生する可能性があります。

私はおそらくこの設定を使用します:

AD1

Primary: 10.0.0.2  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1  

AD2

Primary: 10.0.0.1  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1  

AD3

Primary: 10.0.0.1  
Secondary: 10.0.0.2  
Tertiary: 127.0.0.1  
2
MDMarra
0
maweeras