저는 두 지점에서 근무하고 있으며 활성 디렉터리 통합 DNS 서버를 어디에 배치하고 어떤 유형을 사용할 것인지에 대한 임무를 받았습니다.
지점 중 하나는 규모가 매우 작고(사용자 5명) 네트워크 연결 속도가 매우 느립니다. DNS 서버가 필요합니까? 그렇다면 어떤 유형의 영역을 호스팅해야 합니까?
두 번째 지점은 훨씬 더 크고(사용자 약 30명) 네트워크 연결이 더 좋습니다. 이 사무실에 DNS 서버가 필요한가요? 그렇다면 어떤 유형의 영역을 추천하시겠습니까?
답변1
Active Directory 통합 영역은 DC(도메인 컨트롤러)에서 호스팅해야 하며 모든 Active Directory 통합 영역은 기본 영역입니다. 이를 고려하여 우리는 DNS 서버의 추가 역할을 수행하는 도메인 컨트롤러를 어디에 배치할지에 대해 이야기하고 있습니다.
DC/DNS 서버를 배치할 위치를 결정하는 것이 항상 간단한 것은 아닙니다. 그러나 경험상 Active Directory 서비스(인증, 파일 서비스 등)를 활용하게 될 모든 지점은 로컬 DC 및 도메인 통합 DNS 서비스를 보유함으로써 이점을 얻을 수 있다고 생각합니다.
이미 많은 내용을 알고 계실 수도 있으니 양해해 주시기 바랍니다.
DC/DNS 서버를 배치할 위치를 결정할 때 다음 사항을 염두에 두십시오.
도메인 구성원은 도메인 리소스를 찾기 위해 DNS 서비스에 크게 의존합니다. 예를 들어, 도메인에 가입된 컴퓨터는 부팅할 때 DNS의 도메인 SRV(서비스 로케이터 레코드)를 쿼리하여 인증할 도메인 컨트롤러를 찾습니다. 로컬 DNS 인스턴스가 없으면 이 프로세스는 잠재적으로 느린 사이트 링크를 통해 수행되어야 합니다. 물론 컴퓨터가 도메인 컨트롤러를 찾으면 클라이언트가 다른 DC를 찾도록 강제할 때까지 해당 서버에 대해 계속 인증합니다.
느린 링크를 통해 원격 DC에 대한 인증, 도메인 리소스 쿼리 및 기타 표준 DNS 조회 수행과 같은 일반적인 활동은 느리고 다소 짜증나는 사용자 경험을 만들 수 있습니다. 로컬 DC/DNS 서버는 지연을 제거하여 사용자 경험을 크게 향상시킬 수 있습니다(저는 사용자 경험이 가장 중요합니다).
사이트 간 링크가 다운되고 로컬 DNS 서비스가 없는 경우 보조 DNS 서버를 구성하지 않으면 사용자가 인터넷을 검색할 수 없습니다. 보조 DNS 서버에서 발생한 문제는 각 쿼리가 보조 DNS 서버를 시도하기 전에 먼저 기본 DNS 서버에 연결을 시도한다는 것입니다. 이것은 실제로 사용자 경험을 파괴합니다.
사용자가 5명이고 링크가 느린 소규모 지점의 경우 다음과 같은 경우 로컬 DC/DNS 서버 없이도 작업이 가능할 수 있습니다.
사용자는 도메인에 대해 인증하는 기능에 의존하지 않습니다(원격 DC를 사용하여 인증 요청을 처리할 수 없는 경우에도 사용자는 캐시된 자격 증명을 사용하여 로컬 시스템에 로그온할 수 있어야 합니다).
사이트 링크가 중단되는 경우 비도메인 DNS 서버를 사용하여 쿼리를 처리할 수 있습니다. 일부 DNS 지원 라우터는 특정 도메인에 대한 요청을 선택적으로 특정 DNS 서버로 전달할 수 있습니다. 예를 들어 일반 DNS 쿼리는 공개적으로 사용 가능한 DNS 서버(예: ISP에서 제공하는 DNS 서버)로 전달될 수 있는 반면, mydomain.local에 대한 쿼리는 보안 사이트 링크를 통해 내부 DNS 서버로 전달될 수 있습니다. 이 방법을 사용하면 클라이언트당 기본 DNS 서버에서 보조 DNS 서버로의 장애 조치 지연이 제거됩니다.
즉, 사용자가 5명뿐이라도 로컬 DC/DNS 서버를 사용하는 것이 더 나을 것이라고 생각합니다. 살펴보셨나요?읽기 전용 도메인 컨트롤러?
대규모 지점의 경우 사이트에 로컬 DC/DNS 서버를 제공하는 것이 좋습니다.