我们目前运行 2003r2 服务器,并正在考虑添加云服务器来帮助实现冗余。
它当前的角色是:文件服务器打印服务器 IIS 服务器 SQL 服务器域控制器 DNS 服务器 DHCP 服务器 AD 服务器
为了使本地终端能够访问网络,从而访问云服务器,如果本地服务器瘫痪,我们希望将 DHCP 和 DNS 服务移至路由器,但不确定这是否可行或会对其他服务器角色产生什么影响。
任何想法都将受到赞赏。
答案1
DNS
充当 Active Directory 域控制器的 Windows 服务器将在其内部 DNS 配置中填充大量有趣的服务记录在正常运行期间不可见。这些记录允许加入域的成员服务器和客户端工作站无需进行大量额外配置即可参与域(例如,这就是客户端工作站如何仅根据域名称来确定如何加入域而无需指定域控制器的名称)。
如果其他成员服务器和客户端工作站未配置为使用域控制器进行 DNS,那么它们将无法找到这些服务记录,并且许多自动配置将不起作用或变得更加困难。
DHCP
域控制器或路由器是否提供 DHCP 服务并不重要。
解决方案
这是我在您的情况下会采取的措施。
- 设置路由器为您的网络提供 DHCP 和 DNS 服务。
- 在路由器上配置 DHCP,为客户端指定两个 DNS 服务器:第一的域控制器,以及第二路由器本身。
- 在域控制器上禁用 DHCP 但保持 DNS 运行。
该设置具有以下特点:
- 无论域控制器是否可用,DHCP 服务都将可用。
- 无论域控制器是否可用,DNS 服务都将可用。
- 在正常运行期间,客户端将首先向域控制器询问 DNS 查询,然后所有自动配置功能将正常工作。
- 当域控制器处于离线状态时,客户端将故障转移到路由器进行 DNS。AD 自动配置将不起作用,但这并不重要,因为在这种情况下域控制器处于离线状态。
答案2
不,它不需要是 dns 和 dhcp 服务器。
不需要 DHCP 服务器(在托管环境中也不需要)
DNS 服务器不是必需的,但您必须确保托管服务器使用内部服务器作为其 DNS 请求的来源。但当然,这会给您带来单点故障,因此最简单的方法是将 DNS 服务器角色也添加到托管服务器。
DNS 的另一个解决方案是手动添加所需的条目,但这是相当高级的东西。
安德烈
答案3
要在 Windows 上运行域服务器,您需要必须运行 Windows DNS 服务器,但并不严格要求在同一台服务器上,只要它链接到 AD 服务器,这样 AD 服务器就可以进行必要的更新来管理你的域
如果你静态地为每台机器分配 IP,或者如果你使用路由器分配 dhcp,那么 DHCP 就不再是关键,只要它们具有正确的 DNS 设置,以允许你的客户端机器正确连接到路由器中的服务器资源,它应该就可以正常工作,将路由器设为默认设置将提高服务器故障时的冗余度,因此我建议无论如何都这样做
如果你的云服务器作为从属 DC 运行,那么它也可以作为从属 dns 服务器运行,不会出现问题,只需确保你的 dhcp 设置正确即可处理它,不过你可能希望在云服务器和你的本地网络之间设置一个 vpn 隧道,以确保通过该通道传输数据的安全
但如果你不确定,保留安装在 AD 服务器上的 dhcp 和 dns 服务可能更简单、更安全