我的主站点上有一台主 DC,它本身充当 DNS 服务器,我计划稍后再添加一台。它的 IP 配置如下
DC1
IP: 10.10.5.201/24
Preferred DNS: 10.10.5.201
Alternate DNS: blank
我在远程站点设置了两个附加 DC,通过 VPN 连接,并希望它们全部进行复制。我不确定在这些远程 DC 上设置 DNS 的“最佳实践”是什么。我是否将主 DC 设置为其自己的 IP 地址?还是设置为主站点 DC 的 IP?这就是我现在的情况
DC2
IP: 10.20.5.201/24
Preferred DNS: 10.20.5.201
Alternate DNS: 10.10.5.201
DC3
IP: 10.30.5.201/24
Preferred DNS: 10.30.5.201
Secondary DNS: 10.10.5.201
对吗?或者我应该将这两个的首选 DNS 设置为 DC1?
答案1
不完全的。
托管 AD 集成区域的每个 DC/DNS 服务器都应在其 DNS 服务器列表中包含“127.0.0.1”,但仅有的作为最后一条记录。
理想情况下,您希望“首选 DNS”是同一站点中的不同 DC,然后是不同站点中的不同 DC(如果可能),最后是 localhost。如果您在一个站点中只有 1 个 DC,请继续将首选 DNS 服务器设为另一个站点中的 DC 之一。
来源:Microsoft Windows Server 最佳实践分析器。
PS - 附加阅读:搜索“active directory island problem”