ドメインコントローラーでDNSサーバーを構成する方法
これが私の状況です。 ad1(10.0.0.1)、ad2(10.0.0.2)、ad3(10.0.0.3)の3つのドメインコントローラーがあり、これらのサーバーでDNSサーバーを構成する方法がわかりません。私の構成は次のとおりです。
AD1
Primary DNS: 10.0.0.1 (itself)
Secondary DNS: 10.0.0.2 (ad2)
AD2
Primary DNS: 10.0.0.2 (itself)
Secondary DNS: 10.0.0.1 (ad1)
AD3
Primary DNS: 10.0.0.3 (itself)
Secondary DNS: 10.0.0.1 (ad1)
これは正しい構成ですか?レプリケーションは正しく機能しますか?
アドバイスありがとうございます。
指定したIPアドレスに応じて、3つのDCが同じActiveDirectoryサイトにあると想定しています。また、3つすべてがDNSサーバーであり、ドメインDNSゾーンがデフォルトに従って構成されている(AD統合、すべてのDCにレプリケートされている)と想定しています。
このシナリオでは、各DCはそれらのいずれかをプライマリ/セカンダリDNSサーバーとして安全に使用できます。実際には、どちらかを優先する理由はありません。
「標準」設定は、各DCがプライマリDNSサーバーとしてそれ自体を使用するためのものであるため、他のDCへの不要なネットワークトラフィックを生成することなく、DNSクエリを独自に解決できます。これもベストプラクティスです。 1つ以上の他のDC(できれば同じサイト内)をセカンダリとして使用し、独自のDNSサービスが利用できない場合(起動時など)にDCが正しく機能できるようにします。
あなたのシナリオでは、それぞれのDCをプライマリDNSサーバーとして使用し、他の2つをセカンダリDNSサーバーとして使用するように構成します(2つ以上を使用できます。高度なIPに移動するだけです)設定);ただし、そのうちの1つだけをセカンダリとして構成した場合でも、とにかく問題はありません。
このTechNetの記事 によると、ループバックまたはDC自身のアドレスの使用は、プライマリとしてではなく、セカンダリまたはターシャリアドレスとして設定されている場合にのみ実行する必要があります。これを行うと、レプリケーションの問題が発生する可能性があります。
私はおそらくこの設定を使用します:
AD1
Primary: 10.0.0.2
Secondary: 10.0.0.3
Tertiary: 127.0.0.1
AD2
Primary: 10.0.0.1
Secondary: 10.0.0.3
Tertiary: 127.0.0.1
AD3
Primary: 10.0.0.1
Secondary: 10.0.0.2
Tertiary: 127.0.0.1