我们有一个 Windows 2008 R2 域控制器,网络上的每台 PC 都在 DNS 设置下设置了域控制器的 IP 地址。域控制器同时充当 DNS 服务器,当域控制器重新启动时,网络上所有计算机的互联网连接都断开,这正常吗?我知道 DNS 是组策略的核心部分,但是我怎样才能确保域控制器发生故障时,网络中的所有计算机都不会断开连接?人们通常有备份/镜像 DNS 之类的东西吗?抱歉,我是自学成才的,在我之前,现有网络就是这样设置的。
答案1
两个域控制器。两者都是 DNS 服务器,客户端配置为使用两者进行 DNS。就是这样做的。
答案2
是的,在 DC 上拥有 DNS 服务器是正常的。
为了确保您的客户端不会丢失互联网连接,请在网络配置中应用第二个 DNS 服务器 IP(例如 Google DNS 的 IP 为 8.8.8.8)。这可以通过您的 DHCP 服务器(如果有)或在每个客户端上手动完成。
答案3
典型配置至少包括两个域控制器。域控制器通常也充当主 DNS 服务器,因此最好让您的 DC 先查看自己,然后再查看其他 DC 的 DNS。这同样适用于客户端 PC。
DC1
- 主 DNS = 127.0.0.1
- 辅助 DNS = DC2
DC2
- 主 DNS = 127.0.0.1
- 辅助 DNS = DC1
客户
- 主 DNS = DC1
- 辅助 DNS = DC2
也许可以将 Google DNS(8.8.8.8 和 8.8.4.4 或 OpenDNS)设置为 DC 上的 DNS MMC Snapin 中的查找,尽管这不是必需的;但它让我感觉更安全一些。