所以我不习惯在多个子网/位置设置 DC,我希望得到一些指导。我目前只是在摆弄虚拟服务器。
DC1 = 阿波罗
DC2 = 克洛诺斯
预 AD 配置
防火墙:
绿色 -> 192.168.0.15
紫色 -> 192.168.3.15
DC1(初始设置):(
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.0.15这将改变,仅用于初始设置)
DC2(初始设置):(
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1注意这是 DC1 的 IP)
DC1
因此,我首先安装 ADDS 角色,并将其提升DC1为新的根域dev.local 
我安装了 DNS、GC(对于第一台服务器来说,这真的不是一个选项,是吗?)。不创建 DNS 委派区域,NetBIOS 名称为DEV,保留路径为默认。
安装并重新启动 DC1 后,它将首选 DNS 设置为,127.0.0.1但我将其更改为实际 IP192.168.0.1
DC2
我安装了 ADDS,并将其提升为现有域中的域控制器。 
我认为它可以检测到,dev.local因为我的 DNS 指向。
这是我不确定的地方,我是否应该为第二个站点安装 DNS 和 GC?因为理想情况下,这应该位于一个单独的物理站点,所以这是理想的,对吗? 
路径、附加选项都是默认的。
后期配置
防火墙:
绿色 -> 192.168.0.15
紫色 -> 192.168.3.15
DC1:
IP: 192.168.0.1
SN: 255.255.255.0
GW: 192.168.0.15
DNS: 192.168.3.1 / 192.168.0.1
数据中心2:
IP: 192.168.3.1
SN: 255.255.255.0
GW: 192.168.3.15
DNS: 192.168.0.1 / 192.168.3.1
测试
此时运行 AD 复制状态工具不会给出任何错误消息,并且林中的一切似乎运行正常。
网站和服务
我可以在提升 DC2 之前在 DC1 上完成此操作,然后在那时选择服务器。
- 我改名
Default-First-Name-Site为Atlanta - 我将
192.168.0.0/24子网添加到Atlanta - 我添加了一个新网站
Copenhagen连接到DEFAULTIPSITELINK - 我添加了
192.168.3.0/24子网Copenhagen - 最后,我转到
Cronos了该Copenhagen网站。
特别说明
我注意到,执行此操作后,我的 AD 复制状态工具会给我一个 8524 和 1908 错误消息。但是,我似乎可以通过进入 DNS 服务器并删除dev.local/_sites/Default-First-Name-Site仍然错误地列出 DC2 的服务器来解决这个问题。
强制复制并等待一会儿就会让我得到一个快乐的域结构。
有人能看出这个设置有什么问题吗?最佳实践?
我觉得我的 DNS 设置应该交换(先交换本地,然后交换远程分支)。
干杯!
答案1
通过阅读您的帖子,我为您提供以下一些快速提示:
不要将您的域名命名为 .local 或任何其他虚假 TLD。
所有 DC 均应为 GC。
不要因为觉得复制时间太长而随意删除 Active Directory 中的内容。请耐心等待,让 AD 完成它该做的事情。
域控制器应将 127.0.0.1 作为其 DNS 服务器之一,但不是第一个条目。DC 的主 DNS 应该是不同的域控制器。Localhost 应该是第二个。这是目录服务最佳实践分析器中的逐字逐句。这让我想到了...
使用最佳实践分析器。您可以在服务器管理器中找到它们,也可以从 Powershell 运行它们。