외부 DNS 서버를 사용하도록 Windows AD를 구성하려면 어떻게 해야 합니까? DNS 관리 도구가 있습니다. 인증을 위해 Windows AD를 사용하려고 합니다. 서버가 도메인에 가입하도록 하려면 서버가 DNS로 AD 서버를 가리켜야 합니다. 그러나 이렇게 하면 DNS용 AD 서버를 가리키는 서버가 더 이상 우리 환경에서 호스트 이름을 확인할 수 없습니다.
우리는 환경 전체에서 로그인 도메인으로 example.com을 사용하고 있습니다. 우리의 모든 서버는 servername.subdomain.example.com입니다.
servername1.subdomain.example.com을 도메인에 가입시키면 servername2.subdomain.example.com에 대한 DNS 항목을 수동으로 추가하지 않으면 더 이상 servername2.subdomain.example.com을 확인할 수 없습니다. AD 서버에서 DNS를 수행합니다.
우리는 모든 것에 대해 두 개의 DNS 항목을 생성할 필요가 없으므로 DNS용 외부 DNS 서버를 살펴보기 위해 AD 서버가 필요합니다.
subdomain.example.com에 대한 정방향 조회 스텁 영역을 만들려고 했지만 "영역을 로드할 DNS 서버 지정"에 도달하여 내 DNS 서버를 입력하면 유효성을 검사할 때 오류가 발생합니다. 알 수없는 오류가 발생했습니다"
기존 example.com 도메인에 새 위임을 추가하려고 하면 DNS 서버를 추가할 때와 동일한 오류가 발생합니다.
물론 저는 Windows 관리자가 아니며 AD에 대한 저의 이해는 기껏해야 피상적이지만 제가 요구하는 내용은 비교적 간단해야 할 것 같습니다... 도메인에서 호스트 이름에 대한 재귀 조회를 찾고 있습니다. 제어 장치.
올바른 방향에 대한 조언을 주시면 감사하겠습니다.
답변1
그러나 이렇게 하면 DNS용 AD 서버를 가리키는 서버가 더 이상 우리 환경에서 호스트 이름을 확인할 수 없습니다.
그것이 문제라면 AD에서 원하는 DNS 서버로 전달자를 설정해 보는 것은 어떨까요? AD 서버에서 DNS mmc 스냅인을 열고 서버 이름(~ 아니다영역 또는 폴더 중 하나)를 선택하고 "속성"을 선택합니다. 그러면 원하는 DNS 서버의 IP 주소를 추가하고 조회 순서를 설정할 수 있는 "전달자"라는 탭이 포함된 대화 상자 창이 열립니다.
답변2
AD가 이를 운영할 수 있도록의존한다DNS 시스템에서. 시간이 지남에 따라 또는 특정 사건에 따라 변경되는 여러 기록이 있습니다. 이러한 기록은 실제로 AD 외부에서 유지 관리하는 것이 불가능하거나 매우 어렵습니다. 이것이 "기본 클릭, 클릭" 설치에서 AD가 DNS 서버 역할을 시작하고 작동하도록 하려면 이러한 DNS(AD 구성원/-s/)를 가리켜야 하는 이유입니다. 동일한 도메인을 다른 목적으로도 사용하려면 다음 시나리오 중 하나를 선택할 수 있습니다(AD 프로비저닝/새 AD 도메인 설정으로 선택됨).
AD의 DNS에 도메인에 대한 DNS 레코드를 유지하고 이에 대한 요청을 전달합니다.
외부 DNS에 DNS 레코드 유지하지만기원 후해야 한다외부 DNS 서버를 사용하도록 구성되어야 하며 AD는 외부 소스의 영역에 대한 동적 업데이트를 허용해야 합니다.
실제로 도메인과 외부 DNS 서버를 갖고 AD를 도메인의 마스터로 계속 "생각"하는 것은 불가능합니다. 이 경우 영역은 요청하는 위치에 따라 일관성이 없습니다. 모든 DNS 서버는 정보를 모두 알고 있지만 정보의 일부만 가지고 있다고 생각합니다.
작동하지 않는 시나리오
다음에 대한 DNS가 작동 중입니다.example.com(지금까지는 AD가 없었습니다). 동일한 DNS 영역(example.com) 및 "기본 클릭" 설치를 수행합니다(AD가 설치 중에 도메인의 존재를 확인할 수 없다고 가정).
원래 DNS 서버는 AD에 대해 전혀 모릅니다
AD는 DNS 영역을 유지 관리하고 있으며 example.com 도메인의 나머지 부분에 대해서는 전혀 모른다고 생각합니다.
PC/서버를 도메인에 연결하면잠그다"AD 보기"로 설정합니다. 그렇지 않으면 AD에 대한 정보가 없습니다.
AD에서 생성/생성된 모든 DNS 레코드는 "기본" DNS에 자동으로 전파되지 않습니다.example.com
작업 시나리오 A
다음에 대한 DNS가 작동 중입니다.example.com(지금까지는 AD가 없었습니다). 동일한 DNS 영역(example.com). AD를 설치하려고 한다고 가정해 보겠습니다.10.20.30.1.
(AD 설치 전) 현재 DNS 서버에서 다음에 대한 동적 업데이트를 허용합니다.example..com에 대한 영역10.20.30.1(새로 설치된 AD 서버의 IP)
AD는 필요한 모든 DNS 구조를 외부 DNS 서버에 푸시하고 제때에 유지 관리합니다(제때에 몇 가지 동적 업데이트가 표시됩니다 ;-)).
모든 것이 현재 DNS 영역에 투명하게 수행됩니다. 변경 사항이 AD에 의해 직접 수행되므로 시스템을 다른 현재 DNS 서버로 가리킬 필요가 없습니다.
선택적으로분리하고 싶은 경우 "서비스 하위 도메인"을 추가 영역으로 준비할 수 있습니다. 여기서는 길게 유지하기 위해 더 깊이 들어가지는 않지만 기술적으로 복잡하지는 않습니다 ;-). 이를 알고 싶다면 AD를 설치하기 전에 수행하는 것이 좋습니다. 또는 영역을 고정하고 수동으로 별도의 영역 파일(하위 도메인)로 이동할 수 있습니다.
작업 시나리오 B
다음에 대한 DNS가 작동 중입니다.example.com. DNS 영역(하위 도메인.example.com). AD를 설치하려고 한다고 가정해 보겠습니다.10.20.30.1.
AD는 DNS 서버 역할을 합니다.하위 도메인.example.com.
example.com이 "공식" 공개적으로 사용 가능/알려진(및 귀하의!) 도메인인 경우 AD 측에서 작업이 완료됩니다.
일부 로컬 도메인만 사용하는 경우 AD가 설정되면 포워드 영역을 추가해야 합니다.example.com(사용 중인 가장 높은 로컬 영역 - 낮은 영역은 "일반" DNS 작업을 사용하여 확인됩니다.) 현재 DNS 서버는 다음을 통해 "공식적으로" 확인할 수 없으므로 이를 지적합니다..com네임서버(다음의 경우example.com).
현재 DNS 서버에서(이 경우 처리example.com) 하위 도메인에 대한 위임 레코드를 추가해야 찾을 위치를 알 수 있습니다(새로 추가된 AD)
subdomain.example.com. IN NS ad1.subdomain.example.com. ad1.subdomain.example.com. IN A 10.20.30.1