我是新手系统管理员。我想通过在 Amazon 的 VPC 产品中部署 Win2K8 R2 来提高我的技能。我正在使用 Tom Carpenter 的“Windows Server Administration Essentials”一书(MTA 证书准备)作为 Windows 管理指南。经过一番谷歌搜索,我在 Amazon 的 VPC 论坛上找到了一个有用的帖子 -(为 AD 打开端口)https://forums.aws.amazon.com/thread.jspa?messageID=260524怜
首先,我启动了一个新的 Win2K8 R2 基础实例 (ami-f31ccb9a),并将其与 VPC 关联。哪个子网重要吗?-https://i.stack.imgur.com/lkacF.png
我应该如何配置服务器的 DNS 设置?网络部分对我来说有点混乱。
我的目的是 -
- 在几个虚拟机之间建立 DNS/ADDS/DC 角色。
- 建立 VPN(通过软件?我记得在 VPC 部署中看到过硬件 VPN 选项,但是我认为它不适用于这种情况)与 Windows 7 客户端(我在家里使用)链接以应用 GPO 来练习桌面管理。
- 创建 EBS 卷并将其链接到实例作为网络共享,并让我的客户端机器可以使用这些共享。
- 试用 App-V 和 SCCM12。
谢谢!
答案1
在 Active Directory 环境中,所有域成员计算机(包括域控制器计算机)都应引用为其 DNS 运行 DNS 服务器角色的域控制器 (DC) 计算机。对于您的第一个 DC,您可以将 DNS 设置留空,该dcpromo实用程序将为您安装 DNS 服务器角色并设置 DNS 设置。
您的后续 DC 应以第一个 DC 作为其 DNS 服务器开始其生命周期。在它们被提升并正确复制后,您可以在它们上安装 DNS 服务器角色,并将它们配置为引用它们自己的 DNS(尽管它们的“辅助”DNS 服务器应该是另一个 DC)。
除非您明确知道这样做的原因及其后果,否则您不应该在域成员计算机上指定非 DC DNS 服务器。