亲爱的,
目前,我们环境中的 DNS/DC IP 配置如下。我感觉有些不对劲/缺失了。
HO-DC1 IP:10.10.10.11 主 DNS:10.10.10.12 辅助 DNS:127.0.0.1
HO-DC2 IP:10.10.10.12 主 DNS:10.10.10.11 辅助 DNS:127.0.0.1
HO-DC3 IP:10.10.10.13 主 DNS:10.10.10.12 辅助 DNS:127.0.0.1
DR-DC1 IP:10.10.20.11 主 DNS:10.10.20.12 辅助 DNS:127.0.0.1
DR-DC2 IP:10.10.20.12 主 DNS:10.10.20.11 辅助 DNS:127.0.0.1
HO 中的服务器 IP:10.10.100.101 主 DNS:10.10.10.11 辅助 DNS:10.10.10.12 第三 DNS:10.10.10.13
DR 中的服务器 IP:10.10.200.101 主 DNS:10.10.20.11 辅助 DNS:10.10.20.12
我遵循了以下网站的设计,但我担心的是:
- 如果 HO DC 和 DR DC 不互相指向,它们将如何同步?
- 如果所有 HO DC 都关闭,HO 服务器会发生什么情况?我是否应该至少将一个 DR DC IP 添加到 HO 服务器 DNS 列表中?
https://activedirectorypro.com/dns-best-practices/
谢谢,阿卜杜拉,
答案1
由于您引用的是 Microsoft Windows Active Directory 帮助站点,因此我假设您谈论的是 Active Directory 域控制器 (AD DC)。我的回答基于此假设。
广告 1. 如果您遵循 Microsoft 最佳实践建议,则您的 DNS 区域配置为 AD 集成区域,请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones。在这种情况下,Active Directory 复制机制将负责在 DC 之间同步它们。
如果您没有将 DNS 区域配置为 AD 集成,那么您必须将其中一个 DC 配置为主 DC,而将其他 DC 配置为指向主 DC 的从属 DC,并且同步将通过区域传输进行。
在任何情况下,名称服务器都不会仅仅因为您将它配置为名称解析的主 DNS 而与另一个名称服务器同步。
广告 2. 如果所有 HO DC 都关闭,则您提供其配置的 HO 服务器将无法使用名称解析。是否需要涵盖这种情况取决于您的冗余规划。通常,当您有三个 DC 时,这三个 DC 同时发生故障的可能性相当小。此外,如果 HO 站点的所有三个 DC 都发生故障,您通常会遇到比名称解析丢失更大的问题。因此,将 DR 中的 DNS 服务器添加到列表中很可能不会给您带来太多好处。