Tenemos un controlador de dominio de Windows 2008 R2 y cada PC en la red tiene la dirección IP del controlador de dominio configurada en la configuración de DNS. ¿Es normal que el controlador de dominio también sea el servidor DNS y pierda toda la conectividad a Internet en todas las computadoras de la red cuando se reinicia el controlador de dominio? Entiendo que DNS es una parte fundamental de la política de grupo, pero ¿cómo puedo lograr que todas las máquinas de mi red no pierdan conectividad cuando el controlador de dominio falla? ¿La gente normalmente tiene un DNS de respaldo/duplicado o algo así? Lo siento, soy autodidacta y así es como se configuró la red existente, antes de mi época.
Respuesta1
Dos controladores de dominio. ambos también servidores DNS, clientes configurados para usar ambos para DNS. Así es como se hace.
Respuesta2
Sí, es normal tener un servidor DNS en el DC.
Para asegurarse de que sus clientes no pierdan la conectividad a Internet, aplique una segunda IP del servidor DNS en la configuración de red (como 8.8.8.8 para el DNS de Google). Esto se puede hacer a través de su servidor DHCP (si tiene uno) o manualmente en cada cliente.
Respuesta3
Las configuraciones típicas incluyen al menos dos controladores de dominio. Los controladores de dominio generalmente también actúan como servidores DNS primarios, por lo que es bueno que su DC se mire primero a sí mismo y luego al otro DC para DNS. Lo mismo se aplica a las PC cliente.
DC1
- DNS primario = 127.0.0.1
- DNS secundario = DC2
DC2
- DNS primario = 127.0.0.1
- DNS secundario = DC1
Clientela
- DNS primario = DC1
- DNS secundario = DC2
Y tal vez configure Google DNS (8.8.8.8 y 8.8.4.4 u OpenDNS) como una búsqueda en el complemento DNS MMC en los DC, aunque esto no es necesario; Me hace sentir un poco más seguro.