|
活动目录双域控制器DC如何设置DNS|dns孤岛问题。客户的网络中部署了两个DC,我给他部署的时候,将网卡上的DNS的设置的主DNS指向了另外一个(即,DC1的z主dns指向DC2的IP),原意是在一个DC启动的时候能够快点。但是,在我的实验室里,我发现指向127.0.0.1反而快些。所以我想问的是,域控制器的DNS应该指向自己还是别的域控制器比较好些(前提是DNS就在域控制器上)?为什么有的Dc会启动那么慢? 请问主域控制器与额外域控制器之间的dns如何设置,比如我dc1(主域控)上设置:
ip:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.1
dns:(主)192.168.1.2
(辅)192.168.1.3
dc2(辅域控)上的设置:
ip:192.168.1.3
子网掩码:255.255.255.0
网关:192.168.1.1
dns:(主)192.168.1.3
(辅)192.168.1.2
我想问的是这样设置dns会好吗?还是dns都设置成127.0.0.1?我希望服务器能尽量少出现问题?
回答:最好的方法是将dns指向其它dc上的dns,这样netlogon进程在启动的时候,就可以顺利读写dns记录。因为netlogon启动要比dns服务启动快,如果将dns指向自己,那么netlogon在启动的时候就会报错。即便在注册表中调整了服务启动顺序,在Windows server 2003上仍旧会不时出现这种问题。
其二,将dns指向自己将可能出现 dns 孤岛,这个问题请参考
当域控制器将 _Msdcs.ForestDnsName 域指向它自身时 DNS 服务器变为孤岛
http://support.microsoft.com/kb/275278/zh-cn
关于dns client的最佳实践 http://support.microsoft.com/kb/825036/zh-cn
那么您的举例中,应该这样配置:
DC1 IP:192.168.0.2
primary dns:192.168.0.3
secondary dns:192.168.0.2
DC2 IP:192.168.0.3
primary dns:192.168.0.2
secondary dns:192.168.0.3
更多活动目录域控制器DC上的DNS配置文章请参考
DNS服务器Server内网多子域中复制架构设置问题活动目录域Vista-专家博 ...
在活动目录域AD中如何配置DNS复制? 活动目录Seo2008Vista
子域DNS如何创建设置2级DNS server|委派及转发活动目录域SeoVista
如何安装额外域控制器辅助域控制器dns|活动目录域dns配置安装活动目录 ...
http://www./u/blogbus?hl=zh-CN&ie=utf-8&newwindow=1&q=site%3Agnaw0725.+dns%E9%85%8D%E7%BD%AE
---gnaw0725
感谢gnaw0725的回答!gnaw0725给出了您问题的答案。DNS服务和AD的相互依赖使得DC在启动速度上会收到一定的影响,通常我们建议用户将DC间的DNS互相指向对方以获得最佳性能。DC上的DNS服务问题也可以通过将DNS设置为独立的(而不是AD集成的)来缓解,不过这会损失AD继承DNS的很多优点,所以如果不是特殊情况我们不建议用户这样做。
Sean Cai 蔡怡林 微软全球技术支持中心
|
