Windows 2008 R2 ドメイン コントローラーがあり、ネットワーク上のすべての PC の DNS 設定でドメイン コントローラーの IP アドレスが設定されています。ドメイン コントローラーが DNS サーバーも兼ねていて、ドメイン コントローラーが再起動すると、ネットワーク上のすべてのコンピューターへのインターネット接続がすべて失われるのは正常ですか? DNS がグループ ポリシーの中核部分であることは理解していますが、ドメイン コントローラーがダウンしたときにネットワーク内のすべてのマシンの接続が失われないようにするにはどうすればよいですか? 通常、バックアップ/ミラー化された DNS などがあるのですか? 申し訳ありませんが、私は独学で、私が入社する前は、既存のネットワークはこのように設定されていました。
答え1
2 つのドメイン コントローラー。どちらも DNS サーバーでもあり、クライアントは DNS に両方を使用するように構成されています。これがその方法です。
答え2
はい、DC 上に DNS サーバーを置くのは普通のことです。
クライアントがインターネット接続を失わないようにするには、ネットワーク構成に 2 番目の DNS サーバー IP (Google DNS の場合は 8.8.8.8 など) を適用します。これは、DHCP サーバー (ある場合) を介して、または各クライアントで手動で実行できます。
答え3
一般的な構成には、少なくとも 2 つのドメイン コントローラが含まれます。ドメイン コントローラは通常、プライマリ DNS サーバーとしても機能するため、最初に DC が自分自身を参照し、次に DNS 用の他の DC を参照するようにすると便利です。クライアント PC にも同じことが当てはまります。
DC1
- プライマリDNS = 127.0.0.1
- セカンダリ DNS = DC2
DC2
- プライマリDNS = 127.0.0.1
- セカンダリ DNS = DC1
クライアント
- プライマリDNS = DC1
- セカンダリ DNS = DC2
また、DC 上の DNS MMC スナップインで Google DNS (8.8.8.8 および 8.8.4.4 または OpenDNS) をルックアップとして設定することもできますが、これは必須ではありません。これにより、少し安心できます。