远程站点 DC 的 DNS 设置

远程站点 DC 的 DNS 设置

我的主站点上有一台主 DC,它本身充当 DNS 服务器,我计划稍后再添加一台。它的 IP 配置如下

DC1
IP:  10.10.5.201/24
Preferred DNS:  10.10.5.201
Alternate DNS:  blank

我在远程站点设置了两个附加 DC,通过 VPN 连接,并希望它们全部进行复制。我不确定在这些远程 DC 上设置 DNS 的“最佳实践”是什么。我是否将主 DC 设置为其自己的 IP 地址?还是设置为主站点 DC 的 IP?这就是我现在的情况

DC2
IP:  10.20.5.201/24
Preferred DNS:  10.20.5.201
Alternate DNS:  10.10.5.201

DC3
IP:  10.30.5.201/24
Preferred DNS:  10.30.5.201
Secondary DNS:  10.10.5.201

对吗?或者我应该将这两个的首选 DNS 设置为 DC1?

答案1

不完全的。

托管 AD 集成区域的每个 DC/DNS 服务器都应在其 DNS 服务器列表中包含“127.0.0.1”,但仅有的作为最后一条记录。

理想情况下,您希望“首选 DNS”是同一站点中的不同 DC,然后是不同站点中的不同 DC(如果可能),最后是 localhost。如果您在一个站点中只有 1 个 DC,请继续将首选 DNS 服务器设为另一个站点中的 DC 之一。

来源:Microsoft Windows Server 最佳实践分析器。

PS - 附加阅读:搜索“active directory island problem”

相关内容