Настройка DNS в Windows Server 2008 Active Directory
Я должен настроить небольшую сеть Windows внутри моей большей инфраструктуры Linux/ Mac. Чтобы клиенты Windows могли войти в домен, мне нужно было сделать DC их основным DNS-сервером, который, кажется, работал.
Я бы предпочел, чтобы в моей сети работал один DNS-сервер или хотя бы один авторитетный сервер работал в сети.
У меня есть маршрутизатор / брандмауэр USG 200, и я могу настроить некоторые статические записи для DNS, но я не уверен, что мне нужно установить для совместной работы DNS и AD, и полезны советы и подсказки.
3 ответа
Первое, что вы должны знать, это то, что Active Directory и DNS настолько переплетены, что они почти едины. Для всех намерений и целей вы должны забыть идею иметь домен Active Directory, который не имеет основного DNS-сервера для клиентов Windows.
Я не скажу, что это "невозможно", но я настоятельно советую вам, что это путь только с болью.
В качестве альтернативы, почему бы не позволить AD и DNS делать свое дело вместе, а затем добавить серверы пересылки на ваши обычные DNS-серверы. Это тот же конечный результат, вы можете забыть о вашем DNS-сервере Microsoft, так как он будет просто заниматься своими делами, пока вы активно поддерживаете и обновляете другие свои Name-серверы.
Просто разверните AD на поддомене, например windowsdomain.example.com, а не на example.com, а затем делегируйте этот поддомен контроллерам домена. Таким образом, вы получите два домена, которые вы могли бы разделить для большей безопасности.
Вам не нужно запускать windows DNS на контроллере домена для правильной работы AD. DNS является основой AD, поэтому вы хотите иметь очень надежную и очень надежную инфраструктуру DNS до добавления активного каталога. Я настоятельно рекомендую использовать либо Windows, либо вашу существующую инфраструктуру DNS, но я не буду использовать оба. Bind 9 будет работать нормально. Вы должны убедиться, что используемое вами пространство имен действительно для активного каталога.