Estou trabalhando em duas filiais e recebi a tarefa de saber onde colocar servidores DNS integrados ao diretório ativo e que tipo usar.
uma das filiais é muito pequena (5 usuários) e tem conectividade de rede muito lenta. preciso de um servidor DNS e, em caso afirmativo, que tipo de zona ele deve hospedar?
a segunda filial é muito maior (cerca de 30 usuários) e tem melhor conectividade de rede. este escritório precisa de um servidor DNS e, em caso afirmativo, que tipo de zona você recomendaria?
Responder1
As zonas integradas do Active Directory devem ser hospedadas por controladores de domínio (DCs) e todas as zonas integradas do Active Directory são zonas primárias. Diante disso, estamos realmente falando sobre onde colocar os controladores de domínio atendendo à função adicional de servidor DNS.
Determinar onde colocar servidores DCs/DNS nem sempre é simples. No entanto, como regra geral, considero que qualquer filial que utilizará serviços do Active Directory (autenticação, serviços de arquivos, etc.) se beneficia de ter um controlador de domínio local e serviços DNS integrados ao domínio.
Você já deve saber muito sobre isso, então tenha paciência comigo…
Ao decidir onde colocar os servidores DC/DNS, tenha em mente o seguinte:
Os membros do domínio dependem fortemente dos serviços DNS para localizar recursos do domínio. Por exemplo, quando um computador ingressado no domínio é inicializado, ele consulta os registros do Service Locator (SRV) do domínio no DNS para localizar um controlador de domínio no qual autenticar. Sem uma instância de DNS local, esse processo deve ocorrer em um link de site potencialmente lento. É claro que, depois que um computador localizar um controlador de domínio, ele continuará a autenticar nesse servidor até que algo force o cliente a encontrar outro controlador de domínio.
Em um link lento, as atividades regulares de autenticação em controladores de domínio remotos, consulta de recursos de domínio e execução de outras pesquisas de DNS padrão podem criar uma experiência de usuário lenta e um tanto cansativa. Um servidor DC/DNS local pode melhorar muito a experiência do usuário (eu adoro experiência do usuário), eliminando atrasos.
Se o link entre os sites cair e não houver serviço DNS local, seus usuários não conseguirão navegar na Internet, a menos que você tenha configurado servidores DNS secundários. O problema que tive com servidores DNS secundários é que cada consulta primeiro tenta entrar em contato com o servidor DNS primário antes de tentar o servidor DNS secundário. Isso realmente prejudica a experiência do usuário.
Para uma pequena filial com 5 usuários e um link lento, você poderá sobreviver sem um servidor DC/DNS local, desde que:
Os usuários não dependem da capacidade de autenticação no domínio (se um controlador de domínio remoto não estiver disponível para atender solicitações de autenticação, os usuários ainda deverão poder fazer logon em seus sistemas locais usando credenciais em cache).
Servidores DNS fora do domínio estão disponíveis para atender consultas caso o link do seu site caia. Alguns roteadores habilitados para DNS podem encaminhar seletivamente solicitações de domínios selecionados para servidores DNS específicos. Por exemplo, consultas DNS normais podem ser encaminhadas para servidores DNS disponíveis publicamente (como os servidores DNS fornecidos pelo seu ISP), enquanto consultas para mydomain.local podem ser encaminhadas através de um link de site seguro para o seu servidor DNS interno. Este método elimina o atraso de failover de servidores DNS primários para secundários por cliente.
Dito isto, acho que você ainda estaria melhor com um servidor DC/DNS local, mesmo que tenha apenas 5 usuários. Você já olhouControladores de domínio somente leitura?
Para sua filial maior, eu definitivamente recomendaria provisionar o site com um servidor DC/DNS local.