Настройка DNS на контроллере домена

Обновлено: 04.07.2024

Сразу после введения первого контроллера домена Windows Server 2012 R2 в сеть Windows Server 2003, помимо изменений в DHCP-сервере и передачи ролей FSMO, также важно проверить и установить правильные значения для адресов DNS-серверов на обоих контроллерах домена. DNS является неотъемлемой частью доменных служб Active Directory, поэтому правильное функционирование всего домена практически зависит от правильного функционирования DNS-серверов.

Что вы прочтете в этом посте:

<р>1. Настройки DNS одного контроллера домена на сайте Active Directory

<р>2. Настройте адреса DNS-серверов на нескольких контроллерах домена на сайте Active Directory

<р>3. Общие рекомендации по настройке DNS на контроллерах домена

<р>4. Настройка серверов пересылки DNS на контроллере домена

1. Настройки DNS одного контроллера домена на сайте Active Directory

В моем случае, вот что у меня было для DNS на моем контроллере домена Windows Server 2003 до внедрения Windows Server 2012 R2:

Параметры сетевой карты Windows Server 2003

Поскольку это был единственный DNS-сервер в домене, он использовал свой петлевой IP-адрес в качестве предпочтительного DNS-сервера. Не было никаких проблем с разрешением имен внутри самого домена, а для разрешения внешних имен у меня были общедоступные DNS-серверы, настроенные в DNS Forwarders. Как я упоминал ранее, все тесты DC и DNS были положительными.

2. Настройте адреса DNS-серверов на нескольких контроллерах домена на сайте Active Directory

Как я писал в сообщении «Представляем Windows Server 2012 в качестве второго контроллера домена» — перед установкой доменных служб Active Directory и DNS на Windows Server 2012 R2 (в данном примере я также называю его «Сервер D»), DNS-серверу для сервера D был задан IP-адрес Windows Server 2003 (поскольку только один DNS в домене, по логике). Однако после успешного продвижения Сервера D в качестве контроллера домена вот что изменилось автоматически:

Параметры сетевой карты Windows Server 2012 R2

Значение для Предпочтительный DNS-сервер осталось прежним (IP-адрес Windows Server 2003), но в качестве Альтернативного DNS-сервера был установлен петлевой IP-адрес недавно повышенный контроллер домена (Windows Server 2012 R2), т. е. мастер настройки автоматически настроил параметры DNS в соответствии с общими рекомендациями Microsoft.

3. Общие рекомендации по настройке DNS на контроллерах домена

Когда я говорю об общих рекомендациях от Microsoft, я имею в виду общие рекомендации, которые Microsoft AD и службы поддержки сетей предоставляют клиентам. Проверьте эту страницу в блоге Ask the Directory Services Team и особенно вопрос «Каковы наилучшие методы Microsoft в отношении того, где и сколько существует DNS-серверов? Как насчет настройки параметров DNS-клиента на контроллерах домена и участниках?». Надеюсь, вы найдете ответы на свои вопросы.

Есть много дискуссий о том, что должно быть установлено первым, а что вторым DNS, особенно когда ваши контроллеры домена находятся на разных сайтах Active Directory.

• на каждом контроллере домена всегда используйте другой DNS в качестве основного DNS-сервера
• каждый контроллер домена должен включать петлевой адрес 127.0.0.1 в список DNS-серверов, но не в качестве первой записи.

Если у вас более сложная среда, рассмотрите эту обширную библиотеку с ресурсами в качестве отправной точки для всего, что касается системы доменных имен.

Вернемся к истории.

Помня об этой логике и следуя приведенным выше рекомендациям, мне пришлось изменить исходные настройки DNS на Windows Server 2003 (сервер A), поскольку теперь у нас другая ситуация. На адаптере сетевой карты на сервере A я установил сервер D в качестве основного DNS-сервера, а его петлевой IP-адрес 127.0.0.1 — в качестве вторичного DNS.

4. Настройка серверов пересылки DNS на контроллере домена

• установить правильные настройки DNS на сервере А после продвижения сервера D — проверено;
• установить правильные настройки DNS на сервере D — проверено (настраивается автоматически во время работы мастера настройки);
• настроить серверы переадресации DNS на сервере A – флажок установлен (настроен ранее);
• настройка серверов пересылки DNS на сервере D — отсутствует.

Несмотря на то, что все работало нормально и все DNS-запросы обрабатывались быстро, существовала единственная точка отказа, поскольку только на сервере A были настроены серверы пересылки DNS.Это означает, что если сервер А выйдет из строя, цепочка связи с общедоступными DNS-серверами будет разорвана, и разрешение имен за пределами домена станет невозможным. Это дополнительно подтверждается результатами анализатора соответствия рекомендациям для роли DNS на сервере D (Windows Server 2012 R2).

В отличие от Windows Server 2003, в Windows Server 2012 R2 при настройке серверов пересылки DNS система автоматически пытается преобразовать их IP-адреса в их полные доменные имена и наоборот:

DNS Forwarder пытается преобразовать IP в FQDN

Однако возникла проблема с разрешением внешнего имени. DNS-серверу не удалось преобразовать IP-адрес 8.8.8.8 (один из общедоступных DNS-серверов Google) в полное доменное имя:

Ошибка службы переадресации DNS при преобразовании IP-адреса в полное доменное имя

Я открываю командную строку и пытаюсь выполнить команду nslookup, но тоже безуспешно:

Оказалось, что корпоративный брандмауэр блокировал эти DNS-запросы с сервера D (где я пытался настроить DNS Forwarders) во внешний мир. После изменения правила DNS в брандмауэре все вернулось на круги своя:

DNS Forwarder успешно преобразовал IP в FQDN

А также команду nslookup:

Ну, теперь у нас есть оба сервера с правильно настроенными настройками для внутреннего разрешения DNS, а также для внешнего разрешения.

Выполнение полного теста dcdiag в конце также подтвердило правильную конфигурацию DNS обоих серверов для домена.

Результаты после запуска Best Practices Analyzer показали предупреждение «DNS: на DNS-сервере должна быть включена очистка», что представляет собой «механизм очистки и удаления устаревших записей ресурсов, которые могут накапливаться». в данных зоны с течением времени». Узнайте больше о старении и очистке.

После настройки очистки на сервере D (со значением по умолчанию 7 дней) с результатами BPA все было в порядке. Я не настраивал очистку на сервере А просто потому, что он работал нормально, и, более того, его скоро понизят.

В этой статье описаны рекомендации по настройке параметров клиента системы доменных имен (DNS). Рекомендации в этой статье относятся к установке сред Windows 2000 Server или Windows Server 2003, где нет ранее определенной инфраструктуры DNS.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 825036

Контроллер домена с установленным DNS

На контроллере домена, который также действует как DNS-сервер, Microsoft рекомендует настраивать параметры DNS-клиента контроллера домена в соответствии со следующими спецификациями:

Если сервер является первым и единственным контроллером домена, который вы устанавливаете в домене, и на сервере работает DNS, настройте параметры клиента DNS так, чтобы они указывали на IP-адрес этого первого сервера. Например, вы должны настроить параметры DNS-клиента так, чтобы он указывал на самого себя. Не указывайте какие-либо другие DNS-серверы, пока в этом домене не появится другой контроллер домена, на котором размещается DNS.

Во время процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы они указывали на другой контроллер домена, на котором работает DNS в их домене и на сайте, и на котором размещено пространство имен домена, в котором установлен новый контроллер домена. или при использовании стороннего DNS на DNS-сервер, на котором размещена зона для домена Active Directory этого контроллера домена. Не настраивайте контроллер домена на использование собственной службы DNS для разрешения имен, пока не убедитесь, что входящая и исходящая репликация Active Directory работает и обновлена. Невыполнение этого требования может привести к возникновению «островов» DNS.
Для получения дополнительной информации по связанной теме щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

275278 DNS-сервер становится островом, когда контроллер домена указывает на себя для _msdcs.Домен ForestDnsName

• Настройте предпочитаемый DNS-сервер в свойствах TCP/IP на каждом контроллере домена, чтобы он использовал себя в качестве основного DNS-сервера.
  • Преимущества: гарантирует, что DNS-запросы, исходящие от контроллера домена, будут разрешаться локально, если это возможно. Сведет к минимуму влияние DNS-запросов контроллера домена на сеть.
  • Недостатки. Зависит от репликации Active Directory для обеспечения актуальности зоны DNS. Длительные сбои репликации могут привести к неполному набору записей в зоне.
  • Преимущества:
    • Сводит к минимуму зависимость от репликации Active Directory для обновлений зоны DNS записей локатора контроллера домена. Он включает более быстрое обнаружение новых или обновленных записей локатора контроллера домена, поскольку время задержки репликации не является проблемой.
    • Предоставляет один авторитетный DNS-сервер, который может быть полезен при устранении неполадок репликации Active Directory
    • Будет более интенсивно использовать сеть для разрешения DNS-запросов, исходящих от контроллера домена.
    • Разрешение имени DNS может зависеть от стабильности сети. Потеря подключения к предпочитаемому DNS-серверу приведет к невозможности разрешения DNS-запросов от контроллера домена. Это может привести к очевидной потере подключения даже к местам, которые не находятся в потерянном сегменте сети.

    Возможна комбинация этих двух стратегий, когда удаленный DNS-сервер устанавливается в качестве предпочтительного DNS-сервера, а локальный контроллер домена — в качестве альтернативного (или наоборот). Хотя эта стратегия имеет много преимуществ, есть факторы, которые следует учитывать перед внесением этого изменения в конфигурацию:

    • Клиент DNS не использует каждый из DNS-серверов, перечисленных в конфигурации TCP/IP, для каждого запроса. По умолчанию при запуске DNS-клиент попытается использовать сервер, указанный в записи «Предпочитаемый DNS-сервер». Если этот сервер по какой-либо причине не отвечает, DNS-клиент переключится на сервер, указанный в альтернативной записи DNS-сервера. DNS-клиент будет продолжать использовать этот альтернативный DNS-сервер до тех пор, пока:
      • Он не отвечает на запрос DNS или:
      • Достигнуто значение ServerPriorityTimeLimit (по умолчанию 15 минут).

      Только отсутствие ответа приведет к тому, что DNS-клиент переключится на предпочитаемые DNS-серверы; получение авторитетного, но неправильного ответа не приводит к тому, что DNS-клиент пытается использовать другой сервер. В результате настройка контроллера домена с самим собой и другим DNS-сервером в качестве предпочитаемого и альтернативного серверов помогает гарантировать получение ответа, но не гарантирует точность этого ответа. Сбои обновления записей DNS на любом из серверов могут привести к несогласованному разрешению имен.

      • Не настраивайте параметры DNS-клиента на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера (ISP). Если вы настроите параметры DNS-клиента так, чтобы они указывали на DNS-серверы вашего интернет-провайдера, служба Netlogon на контроллерах домена не регистрирует правильные записи для службы каталогов Active Directory. С помощью этих записей другие контроллеры домена и компьютеры могут находить информацию, связанную с Active Directory. Контроллер домена должен зарегистрировать свои записи на собственном DNS-сервере.

      Чтобы перенаправлять внешние DNS-запросы, добавьте DNS-серверы интернет-провайдера в качестве серверов пересылки DNS в консоли управления DNS. Если вы не настраиваете серверы пересылки, используйте серверы корневых ссылок по умолчанию. В обоих случаях, если вы хотите, чтобы внутренний DNS-сервер переадресовывался на DNS-сервер в Интернете, вы также должны удалить корень «.» (также называемой «точечной») в консоли управления DNS в папке «Зоны прямого просмотра».

      • Если на контроллере домена, на котором размещается DNS, установлено несколько сетевых адаптеров, необходимо отключить один адаптер для регистрации DNS-имени.

      Для получения дополнительной информации о том, как правильно настроить DNS в этой ситуации, щелкните следующий номер статьи базы знаний Майкрософт:

      292822 Проблемы с разрешением имен и подключением на сервере маршрутизации и удаленного доступа, на котором также работает DNS или WINS

      Чтобы проверить настройки DNS-клиента контроллера домена, введите в командной строке следующую команду, чтобы просмотреть сведения о конфигурации интернет-протокола (IP): ipconfig /all
      Чтобы изменить конфигурацию DNS-клиента контроллера домена, выполните следующие действия. эти шаги:

      Щелкните правой кнопкой мыши Мое сетевое окружение и выберите Свойства.

      Щелкните правой кнопкой мыши "Подключение по локальной сети" и выберите "Свойства".

      Выберите Интернет-протокол (TCP/IP), а затем выберите Свойства.

      Выберите «Дополнительно», а затем перейдите на вкладку «DNS». Чтобы настроить информацию DNS, выполните следующие действия:

      1. В адресах DNS-серверов в порядке использования добавьте рекомендуемые адреса DNS-серверов.
      2. Если для параметра «Для разрешения неполных имен» установлено значение «Добавлять эти суффиксы DNS (по порядку»), Microsoft рекомендует сначала указать DNS-имя домена Active Directory (вверху).
      3. Убедитесь, что DNS-суффикс для этого параметра подключения совпадает с доменным именем Active Directory.
      4. Убедитесь, что установлен флажок Зарегистрировать адреса этого подключения в DNS.
      5. Нажмите кнопку "ОК" три раза.

      Если вы изменяете какие-либо настройки DNS-клиента, необходимо очистить кэш преобразователя DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш преобразователя DNS, введите в командной строке следующую команду: ipconfig /flushdns
      Чтобы зарегистрировать записи ресурсов DNS, введите в командной строке следующую команду: ipconfig /registerdns

      Чтобы убедиться в правильности записей DNS в базе данных DNS, запустите консоль управления DNS. Должна быть запись хоста для имени компьютера. (Эта запись хоста является записью "A" в расширенном представлении.) Также должны быть запись Start of Authority (SOA) и запись сервера имен (NS), указывающая на контроллер домена.

      Контроллер домена без установленного DNS

      Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, на которых не установлена ​​DNS, Microsoft рекомендует настроить параметры клиента DNS в соответствии со следующими спецификациями:

      • Настройте параметры DNS-клиента на контроллере домена, чтобы они указывали на DNS-сервер, уполномоченный для зоны, соответствующей домену, членом которого является компьютер. Локальные первичный и вторичный DNS-серверы предпочтительнее из-за соображений трафика глобальной сети (WAN).
      • Если локальный DNS-сервер недоступен, укажите DNS-сервер, доступный по надежному каналу глобальной сети. Время безотказной работы и пропускная способность определяют надежность.
      • Не настраивайте параметры клиента DNS на контроллерах домена так, чтобы они указывали на DNS-серверы вашего интернет-провайдера. Вместо этого внутренний DNS-сервер должен переадресовывать DNS-серверы провайдера для разрешения внешних имен.

      Рядовые серверы Windows 2000 Server и Windows Server 2003

      На рядовых серверах Windows 2000 Server и Windows Server 2003 Microsoft рекомендует настраивать параметры DNS-клиента в соответствии со следующими спецификациями:

      Сведения об архитектуре и конфигурации DNS в контексте домена/леса Windows AD

      Правильная конфигурация DNS необходима при использовании Active Directory. Он поддерживает важные серверные операции, такие как репликация контроллера домена, а также взаимодействие клиент-сервер. Прежде чем приступить к настройке AD, вы должны иметь четкое представление о том, как работает DNS, в том числе о выполнении диагностики DNS, такой как поиск записи DNS из авторитетного источника в режиме отладки.

      Как выбрать основную архитектуру

      Microsoft Active Directory использует DNS, чтобы серверы и рабочие станции могли находить службы (например, контроллеры домена), работающие в пространстве имен Active Directory.

      Два пространства имен не обязательно должны быть одинаковыми, что приводит к трем основным архитектурам:

      1. Внутреннее и внешнее пространство имен DNS одинаковы. Используйте домен DNS вашего подразделения для AD. Это рекомендуемое и наиболее распространенное развертывание.
      2. Внутреннее пространство имен DNS со ссылкой на другое внешнее пространство имен DNS. Это может быть в том случае, если DNS вашего подразделения изменился с момента настройки AD или если вам нужно управлять более чем одним доменом AD в вашем подразделении.
      3. Только внутреннее пространство имен DNS, используемое только в вашей собственной сети — маловероятная конфигурация в Оксфорде, поскольку она исключает доступ в Интернет и не подробно описана ниже.

      Вариант 1 — общее внутреннее и внешнее пространство имен DNS

      Предварительные условия

      Прежде чем начать, обратите внимание или решите следующие вопросы:

      Известные проблемы

      • Системы, не присоединенные к домену, не могут найти пространства имен домена DFS через DNS.
      • Попытка создать пространство имен DFS на сервере 2008 в домене может завершиться ошибкой RPC
      • Присоединение клиентов Mac OS X 10.5 к домену завершается ошибкой для версий до 10.5.3. Это было решено в версии 10.5.3.

      Если вы столкнулись с какой-либо из проблем с DFS или считаете, что могли обнаружить другие функции, которые не работают из-за этих отсутствующих записей, свяжитесь с нами.

      Последнее обновление: 17 сентября 2020 г.

      Автор: Кэролайн Миллс

      В этой статье описывается, как настроить домен Microsoft® Active Directory® со встроенными службами DNS и присоединить компьютер к домену. Для выполнения этих задач вам необходимы права администратора на сервере.

      Установите роли Active Directory и DNS-сервера

      Выполните следующие шаги, чтобы установить доменные службы Active Directory и роли DNS-сервера на вашем сервере:

      1. Откройте Диспетчер серверов на панели задач.
      2. В правом верхнем углу выберите «Управление» -> «Добавить роли и функции».
      3. В разделе "Роли сервера" выберите Доменные службы Active Directory и DNS-сервер.
      4. Вы можете добавить функции по умолчанию, выбрав Добавить компоненты, или вручную настроить службы и функции, которые вы хотите установить. Мастер гарантирует, что вы выбрали все необходимые службы, если вы выберете настройки по умолчанию.

      Повысьте уровень своего сервера до контроллера домена

      После завершения установки этих двух ролей выполните следующие шаги, чтобы повысить статус вашего сервера до контроллера домена:

      Настройка DNS

      При создании DNS-сервера с Active Directory по умолчанию создаются две основные зоны DNS. Вы можете настраивать и управлять ими в диспетчере DNS, который находится в разделе «Диспетчер серверов» -> «Инструменты» -> «DNS». Просмотрите две зоны по умолчанию в разделе «Зоны прямого просмотра».

      Выполните следующие шаги, чтобы настроить параметры DNS:

      На левой панели щелкните правой кнопкой мыши Зоны обратного просмотра и выберите Новая зона.

      Следуйте настройкам по умолчанию, рекомендованным в мастере, пока вам не будет предложено ввести сетевой идентификатор, для которого вы должны использовать первые три части или октета вашего частного IP-адреса. Если вы настраиваете этот домен на облачном сервере Rackspace, вы можете найти эту информацию на своем портале Rackspace в разделе Серверы -> Облачные серверы -> Имя вашего сервера -> Сети и группы безопасности -> servicenet.

      Примечание. Помните, что частные IP-адреса сервисной сети работают только в том случае, если ваш контроллер домена и клиентские компьютеры, к которым нужно присоединиться, находятся в одном регионе. Кроме того, вы можете открыть командную строку PowerShell® и ввести ipconfig. Вы можете найти необходимую информацию в разделе ethernet adapter private -> ipv4 address.

      Нажмите "Далее", чтобы завершить настройку зоны.

      После создания зоны выполните следующие действия, чтобы добавить запись PTR:

      Выполните следующие шаги, чтобы подтвердить конфигурацию:

      Присоединить компьютер к домену

      Выполните следующие шаги, чтобы настроить компьютер для использования контроллера домена вашего домена в качестве DNS-сервера:

      1. Войдите на компьютер, к которому хотите присоединиться.
      2. Нажмите правой кнопкой мыши символ сетевого подключения на панели задач и выберите "Открыть центр управления сетями и общим доступом".
      3. Нажмите на свой адаптер частной сети, private0 для Rackspace Cloud Servers и выберите Свойства.
      4. В разделе "Свойства" нажмите "Протокол Интернета версии 4 (TCP/IPv4)" и выберите "Свойства".
      5. Введите частный IP-адрес контроллера домена, указанный на последнем шаге в разделе «Предпочитаемый DNS-сервер».
      6. Нажмите "ОК", чтобы применить эти изменения.

      Теперь, когда вы настроили DNS-сервер, выполните следующие действия, чтобы присоединить компьютер к вашему домену:

      Поделитесь этой информацией:

      © 2020 Rackspace США, Inc.

      Если не указано иное, содержимое этого сайта находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License

      
      

      Фото: Грег О'Бейрн

      Для среды Windows Server с несколькими контроллерами домена (у меня 5 контроллеров домена) я прочитал много статей о том, как настроить параметры сетевой карты контроллера домена. В 50 % случаев рекомендуется использовать первичный DNS как собственный IP-адрес контроллера домена (127.0). .0.1), остальные 50% говорят, что это наихудшая практика, и первичным DNS должен быть IP-адрес другого контроллера домена, собственный IP-адрес может быть вторым. Все контроллеры домена также являются DNS-серверами.

      Итак. Каков ваш опыт работы с настройками DNS Windows Server?

      
      

      
      

      Пламен Шопов

      Популярные темы в DNS

      54 ответа

      
      

      
      

      ТФЛ

      Вообще, я обычно настраиваю контроллеры домена так, чтобы они указывали друг на друга в рамках данного сайта. Контроллеры домена, как правило, не занимаются разрешением DNS, за исключением поиска, связанного с контроллером домена (поиск партнеров по репликации и т. д.). Вы никогда не входите в систему и, например, не используете Internet Explorer на контроллере домена, и вы, как правило, не запускаете ничего, кроме DNS и DHCP на контроллере домена.

      
      

      первичный DNS должен быть IP-адресом другого контроллера домена, собственный IP-адрес может быть вторым.
      

      И используйте его IP-адрес в качестве вторичного (а не петлевого адреса).

      
      

      
      

      Гэри Д. Уильямс

      первичный DNS должен быть IP-адресом другого контроллера домена, собственный IP-адрес может быть вторым.
      

      И используйте его IP-адрес в качестве вторичного (а не петлевого адреса).

      Лучше всего использовать петлю на вторичном сервере.

      
      

      Насколько мне известно, вопрос о "кольцевом адресе" добавляет путаницы. Я так понимаю, что описание MS не означает «127.0.» .. но оно означает собственный IP-адрес сервера..

      В Интернете есть примеры, когда адрес 127.0.0.1 не работает должным образом при адресации самого себя, даже если он не первичный.
      По существу, используйте другой DNS-сервер с быстрым подключением в качестве основного/дополнительного/и т. д., а собственный IP-адрес сервера – в качестве отказоустойчивого последнего.

      Лично мне просто нравится использовать адрес 127., потому что легко понять, какой сервер вы имеете в виду, но если из-за этого возникают какие-либо проблемы, это следует учитывать.

      ..опять же из того, что я читал, по-видимому, это все то, что даже инженеры MS не могут решить.

      
      

      М. Бойл

      Советы MS со временем изменились, что не помогает делу.
      

      
      

      К сожалению, существует столько "лучших практик", сколько возможных комбинаций IP-адресов. И, как уже отмечалось, рекомендации от MS со временем менялись по мере изменения базовых ОС. В случае двусмысленной или неполной информации я рекомендую "наилучший подход" - выполнить анализ наихудшего случая каждого из них.

      Если я настрою DC1 так, чтобы он указывал на себя как на первичный, а на DC2 как на вторичный, что может произойти нежелательного?

      Если вы еще не запутались, вот хорошая тема для чтения.

      
      

      
      

      Майк400

      Я всегда настраиваю свои DNS-серверы так, чтобы они сначала указывали на самих себя, а затем на другой DNS-сервер в качестве вторичного. Я не использую для этого 127.0.0.1; Я использую внешний IP-адрес DNS-сервера. Я считаю, что это позволяет моим DNS-серверам загружаться немного быстрее и без какой-либо внешней помощи для разрешения имен.
      

      
      

      
      

      Серж7400

      Если ваш контроллер домена указывает на другой контроллер домена для DNS, что произойдет, когда он загрузится первым? Сначала контроллер домена должен указывать на себя.
      

      
      

      
      

      Точно

      Насколько я понимаю, я всегда делаю и следую этому:

      Основной DNS -> Дополнительный DNS2
      Вторичный DNS -> Собственный (предпочтительнее замыкание на себя, а не IP-адрес)

      
      

      
      

      Точно

      Serge7400 написал:

      Если ваш контроллер домена указывает на другой контроллер домена для DNS, что произойдет, когда он загрузится первым? Сначала контроллер домена должен указывать на себя.
      

      
      

      
      

      Точно

      Ответ

      Это зависит от того, кого вы спросите. Мы в MS спорим об этом между собой уже 11 лет. Вот общие рекомендации, которые группы поддержки Microsoft AD и Networking дают клиентам, основанные на нашем немалом опыте работы с клиентами и их CritSits:

      - Если на контроллере домена размещается DNS, он должен указывать на себя, по крайней мере, где-то в клиентский список DNS-серверов.
      - Если это вообще возможно на контроллере домена, клиентский DNS должен указывать на другой DNS-сервер как на первичный, а на себя как на вторичный или третичный. Он не должен указывать себя в качестве основного из-за различных проблем с изолированностью DNS и производительностью, которые могут возникнуть. (Здесь обычно начинаются аргументы)
      – При обращении к DNS-серверу сам по себе DNS-клиент всегда должен использовать петлевой адрес, а не реальный IP-адрес.
      – Если нет уважительной причины не к тому, что вы можете конкретно объяснить с большим количеством плюсов, чем минусов, все контроллеры домена в домене должны использовать DNS и размещать по крайней мере свою собственную зону DNS; все контроллеры домена в лесу должны размещать зоны _MSDCS. Это значение по умолчанию, когда DNS настраивается на контроллерах домена нового леса Win2003 или более поздней версии. (Здесь гораздо больше аргументов).
      - Контроллер домена должен иметь как минимум две записи клиента DNS. .

      @ ОП, все эти контроллеры домена находятся на одном сайте? Если да, обязательно сначала укажите друг на друга, если они находятся на разных сайтах. вот тогда и начинается спор.

      
      

      Е

      Читайте также:

        
      • Как установить игру через ultraiso
        
      • Как добавить игру в Steam с ПК
        
      • Как изменить тип nat на xbox one
        
      • Как обновить ЭЦП на сбербанк аст
        
      • Оракул журнала повторов, что это такое