我必须在更大的 Linux/Mac 基础架构内设置一个小型 Windows 网络。为了让 Windows 客户端登录到域,我必须将 DC 设为其主 DNS 服务器,这似乎很有效。
我更希望在我的网络上运行一个 DNS 服务器,或者至少运行一个权威服务器。
我有一个 USG 200 路由器/防火墙,我可以为 DNS 配置一些静态记录,但我不确定需要做什么才能使 DNS 和 AD 协同工作,希望能得到提示和技巧。
答案1
您首先应该知道的是,Active Directory 和 DNS 紧密相关,几乎合二为一。无论出于何种目的,您都应该忘记 Active Directory 域中没有 Windows 客户端的主 DNS 服务器的想法。
我不会说这是“不可能的”,但我会强烈建议你,这是一条只有痛苦的道路。
作为替代方案,为什么不让 AD 和 DNS 一起做它们的工作,然后将转发器添加到您的普通 DNS 服务器。最终结果是相同的,您基本上可以忘记您的 Microsoft DNS 服务器,因为它只会在您积极维护和更新其他名称服务器时继续做它自己的事情。
答案2
只需在子域(如 windowsdomain.example.com)上部署 AD,而不是在 example.com 上部署,然后将此子域委托给您的域控制器。这样,您将获得两个域,您可以将它们分开以提高安全性。
答案3
您无需在域控制器上运行 Windows DNS 即可正常使用 AD。DNS 是 AD 的骨干,因此在添加 Active Directory 之前,您需要拥有一个非常有弹性、非常可靠的 DNS 基础架构。我强烈建议使用 Windows 或您现有的 DNS 基础架构,但我不会同时使用两者。Bind 9 可以正常工作。您应该验证您使用的命名空间是否对 Active Directory 有效。