我知道 AD 本身需要 DNS 服务器才能工作。真正令人担心的是,我的公司有一个有效运行的实时 DNS 服务器。但现在我的管理层决定使用适当的 AD 来控制所有分支机构。
现在我必须将所有 DNS 条目迁移到 AD 配置的服务器,以便所有分支都可以访问所有应用程序,就像从以前的 DNS 服务器一样。我已经在 Linux 中配置了 DNS 服务器,所有内容仍在那里,我们尚未迁移。
如果我使用现有服务器的 DNS 服务器并在新服务器中仅配置 AD,以便客户端 PC 在其主机中使用 2 个不同的 IP,一个用于 DNS 服务器,另一个用于 AD 访问,是否可行。
我这样做了,但每次如果我需要进入 AD,我必须在主 DNS 服务器中分配 AD 的 IP 地址,如果我需要访问应用程序和资源的所有域和子域,我必须将其 IP 地址再次切换回主 DNS 服务器。在备用 DNS 服务器中分配对两者都不起作用。
那么,是否可以使用不同的 DNS 服务器和 AD 来做到这一点,以便客户端 PC 可以访问在两台不同的物理机上配置的 AD 和 DNS 服务器?????
答案1
为了使 AD 正常运作,基本的域控制器将所有相关 AD 记录发布到至少一个可访问的 DNS 服务器。大多数人尝试设置多个 DNS 服务器以实现冗余。基本的所有这些服务器都返回相同的记录。不是倾向于使用返回不同结果的主 DNS 服务器和辅助 DNS 服务器。
域控制器不需要是 DNS 服务器,这是该dcpromo过程的可选部分。您也不必使用 Microsoft DNS,只要您的非 Microsoft DNS 服务器符合某些规则即可。请参阅这篇 TechTarget Network 文章了解一些技巧。但是,除非您有真正令人信服的理由,否则如果您确实使用安装在一些域控制器上的 Microsoft DNS,生活将变得简单得多。
将任意数量的区域的所有现有 DNS 记录导入 Microsoft DNS 服务器应该是一件小事。以下是来自 NT Weekly 的有用文章。