¿Cómo configuro Windows AD para usar un servidor DNS externo? Disponemos de una herramienta para la gestión de DNS. Estamos intentando utilizar Windows AD para la autenticación. Para conseguir que un servidor se una al dominio, debemos apuntarlo al servidor AD como DNS. Sin embargo, al hacerlo, el servidor que apunta al servidor AD para DNS ya no puede resolver nombres de host en nuestro entorno.
Estamos utilizando example.com para nuestro dominio de inicio de sesión en todo el entorno. Todos nuestros servidores son nombredeservidor.subdominio.ejemplo.com.
Cuando uno nombredeservidor1.subdominio.ejemplo.com al dominio, ya no puede resolver nombredeservidor2.subdominio.ejemplo.com, a menos que agregue manualmente la entrada DNS para nombredeservidor2.subdominio.ejemplo.com haga el DNS en el servidor AD.
No queremos tener que crear dos entradas DNS para todo, por lo que necesitamos que el servidor AD busque DNS en el servidor DNS externo.
Intenté crear una zona de código auxiliar de búsqueda directa para subdominio.ejemplo.com, pero cuando llego a "Especificar los servidores DNS desde los cuales desea cargar la zona" e ingreso a mi servidor DNS, aparece un error al intentar validar: " Un error desconocido ocurrió"
Al intentar agregar una nueva delegación en mi dominio example.com existente, se produce el mismo error al agregar servidores DNS.
Es cierto que no soy administrador de Windows y mi comprensión de AD es, en el mejor de los casos, superficial, pero parece que lo que estoy pidiendo debería ser relativamente simple... Sólo estoy buscando una búsqueda recursiva de nombres de host del dominio. controlador.
Cualquier sugerencia en la dirección correcta es muy apreciada.
Respuesta1
Sin embargo, al hacerlo, el servidor que apunta al servidor AD para DNS ya no puede resolver nombres de host en nuestro entorno.
Si ese es el problema, ¿por qué no configurar un reenviador en AD hacia el servidor DNS que desee? Abra el complemento DNS mmc en su servidor AD, haga clic derecho en el nombre del servidor (nola zona o cualquiera de las carpetas) y elige "Propiedades". Esto abrirá una ventana de diálogo que incluye una pestaña denominada "Reenviadores" donde puede agregar la dirección IP del servidor DNS que desee y configurar el orden de búsqueda.
Respuesta2
Para que AD pueda operarlodependeen el sistema DNS. Hay varios registros que cambian en el tiempo o con un evento específico. Estos registros son prácticamente imposibles (o muy difíciles) de mantener fuera del AD. Esa es la razón por la cual con la instalación de "clic, clic predeterminado", el AD comienza a actuar como servidor DNS y para que funcione debe apuntar a estos DNS (miembro/-s/ de AD). Una vez que desee utilizar el mismo dominio también para otros fines, puede seleccionar uno de los siguientes escenarios (se selecciona con aprovisionamiento de AD/configuración de un nuevo dominio de AD).
mantener registros DNS para el dominio en el DNS de AD y reenviar la solicitud en él
mantener registros DNS en DNS externosperoANUNCIOtiene queEstar configurado para usar un servidor DNS externo y se debe permitir AD para actualizaciones dinámicas para las zonas en las fuentes externas.
Prácticamente no es posible tener el dominio y el servidor DNS externo y además seguir "pensando" que AD es el maestro del dominio. En ese caso, la zona sería inconsistente según dónde pregunte: todos los servidores DNS creen que lo saben todo, pero solo tienen parte de la información...
Escenario que no funciona
Tienes DNS funcionando paraejemplo.com(hasta ahora sin AD). Usted toma la decisión de usar AD en la misma zona DNS (ejemplo.com) y realice la instalación con "clic predeterminado" (supongamos que AD no puede verificar la existencia del dominio durante la instalación).
El servidor DNS original no tiene idea sobre AD
AD cree que está manteniendo la zona DNS y no tiene idea sobre el resto del dominio example.com.
Una vez que conecte cualquier PC/servidor al dominio, podrácerrara "vista AD" ya que de lo contrario no tendrá información sobre AD
cualquier registro DNS generado/creado en AD no se propaga automáticamente al DNS "principal" paraejemplo.com
Escenario de trabajo A
Tienes DNS funcionando paraejemplo.com(hasta ahora sin AD). Usted toma la decisión de usar AD en la misma zona DNS (ejemplo.com). Digamos que vas a instalar AD en10.20.30.1.
(antes de la instalación de AD) en el servidor DNS actual permite actualizaciones dinámicas paraejemplo..comzona para el10.20.30.1(IP del servidor AD recién instalado)
AD enviará toda la estructura DNS necesaria al servidor DNS externo y la mantendrá en el tiempo (verá varias actualizaciones dinámicas a tiempo ;-)).
Todo se hará de forma transparente para las zonas DNS actuales. No es necesario que apunte los sistemas a otros servidores DNS que no sean los actuales, ya que AD realizará los cambios directamente en ellos.
OpcionalmenteEn caso de que quieras separarlo, puedes preparar los "subdominios de servicio" como zona extra (aquí no voy a profundizar más para mantenerlo ni siquiera por mucho tiempo, pero no es tan técnico ni tan complejo ;-)). En caso de que desee darse cuenta, es una buena idea hacerlo antes de la instalación de AD o puede congelar la zona y moverla manualmente a un archivo de zona separado: subdominio.
Escenario de trabajo B
Tienes DNS funcionando paraejemplo.com. Usted toma la decisión de utilizar AD en el subdominio de la zona DNS (subdominio.ejemplo.com). Digamos que vas a instalar AD en10.20.30.1.
el AD actuará como servidor DNS parasubdominio.ejemplo.com.
en caso de que example.com sea un dominio "oficial" disponible públicamente/conocido (¡y su dominio!), habrá terminado en el lado de AD
En caso de que esté utilizando solo algún dominio local, una vez que AD esté configurado, deberá agregar una zona de reenvío paraejemplo.com(la zona local más alta que está utilizando; la inferior se resolverá mediante la operación DNS "normal") para indicarle a su servidor DNS actual que no se puede resolver "oficialmente" a través de.comservidores de nombres (en caso deejemplo.com).
en el servidor DNS actual (en este caso manejandoejemplo.com) debe agregar el registro de delegación para el subdominio para saber dónde buscarlo (AD recién agregado)
subdomain.example.com. IN NS ad1.subdomain.example.com. ad1.subdomain.example.com. IN A 10.20.30.1