Estoy trabajando en dos sucursales y se me ha asignado la tarea de dónde colocar servidores DNS integrados en Active Directory y qué tipo usar.
una de las sucursales es muy pequeña (5 usuarios) y tiene una conectividad de red muy lenta. ¿Necesito un servidor DNS y, de ser así, qué tipo de zona debería albergar?
la segunda sucursal es mucho más grande (alrededor de 30 usuarios) y tiene mejor conectividad de red. ¿Esta oficina necesita un servidor DNS y, de ser así, qué tipo de zona recomendaría?
Respuesta1
Las zonas integradas de Active Directory deben estar alojadas en controladores de dominio (DC) y todas las zonas integradas de Active Directory son zonas primarias. Teniendo en cuenta esto, realmente estamos hablando de dónde colocar los controladores de dominio que cumplen la función adicional de servidor DNS.
Determinar dónde colocar los servidores DC/DNS no siempre es sencillo. Sin embargo, como regla general, considero que cualquier sucursal que vaya a utilizar servicios de Active Directory (autenticación, servicios de archivos, etc.) se beneficia de tener un DC local y servicios DNS integrados en el dominio.
Quizás ya sepas mucho de esto, así que ten paciencia...
Al decidir dónde colocar los servidores DC/DNS, tenga en cuenta lo siguiente:
Los miembros del dominio dependen en gran medida de los servicios DNS para localizar los recursos del dominio. Por ejemplo, cuando se inicia una computadora unida a un dominio, consulta los registros del localizador de servicios (SRV) del dominio en DNS para ubicar un controlador de dominio contra el cual autenticarse. Sin una instancia de DNS local, este proceso debe realizarse a través de un enlace de sitio potencialmente lento. Por supuesto, una vez que una computadora ha localizado un controlador de dominio, continuará autenticándose en ese servidor hasta que algo obligue al cliente a encontrar otro controlador de dominio.
A través de un enlace lento, las actividades habituales de autenticación en controladores de dominio remotos, consulta de recursos de dominio y realización de otras búsquedas de DNS estándar pueden crear una experiencia de usuario lenta y algo molesta. Un servidor DC/DNS local puede mejorar enormemente la experiencia del usuario (me refiero a la experiencia del usuario) al eliminar retrasos.
Si el enlace entre sitios falla y no hay un servicio DNS local, sus usuarios no podrán navegar por Internet a menos que haya configurado servidores DNS secundarios. El problema que he tenido con los servidores DNS secundarios es que cada consulta primero intenta comunicarse con el servidor DNS primario antes de intentar contactar con el servidor DNS secundario. Esto realmente arruina la experiencia del usuario.
Para una sucursal pequeña con 5 usuarios y un enlace lento, es posible que pueda prescindir de un servidor DC/DNS local siempre y cuando:
Los usuarios no dependen de la capacidad de autenticarse en el dominio (si un controlador de dominio remoto no está disponible para atender las solicitudes de autenticación, los usuarios aún deberían poder iniciar sesión en sus sistemas locales utilizando credenciales almacenadas en caché).
Los servidores DNS que no son de dominio están disponibles para atender consultas en caso de que el enlace de su sitio se caiga. Algunos enrutadores habilitados para DNS pueden reenviar selectivamente solicitudes de dominios seleccionados a servidores DNS específicos. Por ejemplo, las consultas DNS normales se pueden reenviar a servidores DNS disponibles públicamente (como los servidores DNS proporcionados por su ISP), mientras que las consultas a mydomain.local se pueden reenviar a través de un enlace de sitio seguro a su servidor DNS interno. Este método elimina la demora de la conmutación por error de un servidor DNS primario a uno secundario por cliente.
Dicho esto, creo que aún estaría mejor con un servidor DC/DNS local aunque solo tenga 5 usuarios. ¿Has investigadoControladores de dominio de solo lectura?
Para su sucursal más grande, definitivamente recomendaría proporcionar al sitio un servidor DC/DNS local.