Псевдонимы для каждой подсети, а также DNS и AD

Question

Псевдонимы для каждой подсети, а также DNS и AD

В настоящее время я пытаюсь исправить дефектную сборку в моем местоположении и хочу получить некоторые предложения / идеи о том, как лучше поступить.

Системы (Windows 2003 и RHEL 4) были настроены с псевдонимом для каждой из четырех подсетей:

server1         1.1.1.2  
alias1server1   2.2.2.2  
alias2server1   3.3.3.2  
alias3server1   4.4.4.2

Каждая из этих систем имела записи друг друга в hosts файл, который сделал их около 10 страниц (в блокноте). Первая подсеть является публичной подсетью; остальные три являются частными и предназначены для обмена данными между серверами и резервного копирования. Обратите внимание, что каждый IP-адрес настраивается на отдельной физической сетевой карте.

Сейчас я пытаюсь сделать что-то логичное и настроить Active Directory с интеграцией DNS, чтобы я мог избавиться от файлов хостов и сделать все немного более плавным, избавиться от hosts файлы и позволяют нам лучше проводить аудит и администрирование нашего предприятия.

Основываясь на проведенном мной исследовании, я настроил свой сервер AD на однодомную работу и планирую добавлять только имя основного сервера в качестве объекта в AD. Это приводит меня к проблеме: что делать с псевдонимами и другими подсетями? В каждой подсети отсутствует полное доменное имя; это просто IP и псевдоним хоста.

Я думал о различных направлениях действий, от использования hosts файлы, позволяющие серверам искать друг друга или пытаться создать пустышку A записывает псевдонимы и указывает их на разные подсети (в зонах обратного просмотра). Есть предложения или идеи?

1

domain-name-system active-directory subnet ip-aliasing

Источник

richardboydii 22 апр '11 в 19:05

1 ответ

Другие вопросы по тегам domain-name-system active-directory subnet ip-aliasing

gregmac 22 ноя '11 в 02:51 2011-11-22 02:51 · Answer 1 · 2011-11-22 02:51

Использовать Active Directory или нет не имеет значения. Вам нужен DNS-сервер, и тот, что в Windows, работает, но есть и много альтернатив.

Первое, что вы должны сделать DNS-домен. Это должно быть основано на домене, которым вы владеете в Интернете. Например internal.mycompany.com, В этом случае вы владеете mycompany.com, internal может существовать или не существовать в реальном интернете (см. DNS-представления). FQDN для ваших систем будет, например, server1.internal.mycompany.com,

Во-вторых, вам нужно сделать записи A в этом домене, которые связывают имена с IP-адресами, например:

alias1server1    A    2.2.2.2 
alias2server3    A    3.3.3.3

В-третьих, вы должны установить выбранный домен в качестве DNS-суффикса по умолчанию на всех компьютерах. Лучшее место для этого - на вашем DHCP-сервере, а другое место - в конфигурации сети для каждого компьютера. Это то, что позволяет просто использовать server1 и добраться до сервера1.

Вам также необходимо установить DNS для ваших серверов (через DHCP или конфигурацию сети) в качестве IP-адреса вашего нового DNS-сервера.