Temos um controlador de domínio do Windows 2008 R2 e cada PC na rede possui o endereço IP do controlador de domínio definido nas configurações de DNS. É normal que o controlador de domínio também seja o servidor DNS e perca toda a conectividade com a Internet para todos os computadores da rede quando o controlador de domínio for reinicializado? Entendo que o DNS é uma parte essencial da política de grupo, mas como posso fazer com que todas as máquinas da minha rede não percam a conectividade quando o controlador de domínio cair? As pessoas normalmente têm um DNS de backup/espelho ou algo assim? Desculpe, sou autodidata e foi assim que a rede existente foi configurada, antes do meu tempo.
Responder1
Dois controladores de domínio. ambos também servidores DNS, clientes configurados para usar ambos para DNS. É assim que é feito.
Responder2
Sim, é normal ter um servidor DNS no DC.
Para garantir que seus clientes não percam a conectividade com a Internet, aplique um segundo IP de servidor DNS na configuração da rede (como 8.8.8.8 para DNS do Google). Isso pode ser feito através do seu servidor DHCP (se houver) ou manualmente em cada cliente.
Responder3
As configurações típicas incluem pelo menos dois controladores de domínio. Os controladores de domínio normalmente também atuam como servidores DNS primários, por isso é bom que o seu controlador de domínio primeiro analise a si mesmo e depois o outro controlador de domínio para DNS. O mesmo se aplica aos PCs clientes.
DC1
- DNS primário = 127.0.0.1
- DNS secundário = DC2
DC2
- DNS primário = 127.0.0.1
- DNS secundário = DC1
Clientes
- DNS primário = DC1
- DNS secundário = DC2
E talvez defina o DNS do Google (8.8.8.8 e 8.8.4.4 ou OpenDNS) como uma pesquisa no DNS MMC Snapin nos DCs, embora isso não seja obrigatório; isso me faz sentir um pouco mais seguro.