Como configuro o Windows AD para usar um servidor DNS externo? Temos uma ferramenta para gerenciar DNS. Estamos tentando usar o Windows AD para autenticação. Para fazer com que um servidor ingresse no domínio, devemos apontá-lo para o servidor AD como DNS. No entanto, ao fazer isso, o servidor apontado para o servidor AD para DNS não poderá mais resolver nomes de host em nosso ambiente.
Estamos usando example.com para nosso domínio de login em todo o ambiente. Todos os nossos servidores são servername.subdomain.example.com.
Quando eu associo servername1.subdomain.example.com ao domínio, ele não pode mais resolver servername2.subdomain.example.com, a menos que eu adicione manualmente a entrada DNS para servername2.subdomain.example.com faça o DNS no servidor AD.
Não queremos ter que criar duas entradas DNS para tudo, então precisamos que o servidor AD procure DNS no servidor DNS externo.
Tentei criar uma zona Forward Lookup Stub para subdomain.example.com, mas quando chego em "Especifique os servidores DNS dos quais você deseja carregar a zona" e insiro meu servidor DNS, recebo um erro ao tentar validar: " Ocorreu um erro desconhecido"
A tentativa de adicionar uma nova delegação em meu domínio example.com existente apresenta o mesmo erro ao adicionar servidores DNS.
Admito que não sou administrador do Windows e meu entendimento do AD é, na melhor das hipóteses, superficial, mas parece que o que estou pedindo deve ser relativamente simples... Estou apenas procurando uma pesquisa recursiva em nomes de host do domínio controlador.
Quaisquer indicações na direção certa são muito apreciadas.
Responder1
No entanto, ao fazer isso, o servidor apontado para o servidor AD para DNS não poderá mais resolver nomes de host em nosso ambiente.
Se esse for o problema, por que não configurar um encaminhador no AD para o servidor DNS desejado? Abra o snap-in DNS mmc em seu servidor AD, clique com o botão direito no nome do servidor (nãoa zona ou qualquer uma das pastas) e escolha "Propriedades". Isso abrirá uma janela de diálogo que inclui uma guia chamada “Encaminhadores”, onde você pode adicionar o endereço IP do servidor DNS desejado e definir a ordem de pesquisa.
Responder2
Para que AD possa operá-lodependeno sistema DNS. Existem vários registros que estão mudando no tempo ou com evento específico. Esses registros são praticamente impossíveis (ou muito difíceis) de manter fora do AD. Essa é a razão pela qual com a instalação "clique padrão, clique" o AD passa a atuar como servidor DNS e para que funcione é necessário apontar para esses DNS (membro do AD/-s/). Quando você quiser usar o mesmo domínio também para outra finalidade, poderá selecionar um dos seguintes cenários (ele é selecionado com provisionamento de AD/configuração de novo domínio de AD).
manter os registros DNS do domínio no DNS do AD e encaminhar a solicitação nele
manter registros DNS em DNS externomasDE ANÚNCIOStem queser configurado para usar o servidor DNS externo e o AD deve ser permitido para atualizações dinâmicas para as zonas nas fontes externas
Praticamente não é possível ter o domínio e o servidor DNS externo e também ficar "pensando" o AD como sendo o master do domínio. Nesse caso, a zona seria inconsistente com base em onde você está perguntando - todos os servidores DNS pensam que sabem tudo, mas possuem apenas parte das informações...
Cenário de não funcionamento
Você tem DNS funcionando paraexemplo.com(até agora sem AD). Você decide usar o AD na mesma zona DNS (exemplo.com) e faça a instalação com "clique padrão" (suponhamos que o AD não seja capaz de verificar a existência do domínio durante a instalação).
o servidor DNS original não tem ideia sobre o AD
AD acha que está mantendo a zona DNS e não tem ideia sobre o resto do domínio example.com
depois de conectar qualquer PC/servidor ao domínio - vocêtrancarpara "Visualização do AD", caso contrário não haverá informações sobre o AD
qualquer registro DNS gerado/criado no AD não é propagado automaticamente para o DNS "principal" paraexemplo.com
Cenário de trabalho A
Você tem DNS funcionando paraexemplo.com(até agora sem AD). Você decide usar o AD na mesma zona DNS (exemplo.com). Digamos que você vá instalar o AD em20.10.30.1.
(antes da instalação do AD) no servidor DNS atual permite atualizações dinâmicas paraexemplo..comzona para o20.10.30.1(IP do servidor AD recém-instalado)
O AD enviará toda a estrutura DNS necessária para o servidor DNS externo e a manterá no tempo (você verá várias atualizações dinâmicas no tempo ;-)).
tudo será feito de forma transparente para as zonas DNS atuais. Você não precisa apontar os sistemas para outros servidores DNS atuais, pois as alterações serão feitas neles diretamente pelo AD
OpcionalmenteCaso queira separá-lo você pode preparar os "subdomínios de serviço" como zona extra (aqui não vou me aprofundar para mantê-lo nem tão longo, mas não tão técnico e complexo ;-)). Caso você queira perceber, é uma boa ideia fazê-lo antes da instalação do AD ou você pode congelar a zona e mover manualmente para um arquivo de zona separado - subdomínio.
Cenário de trabalho B
Você tem DNS funcionando paraexemplo.com. Você decide usar o AD no subdomínio da zona DNS (subdomínio.exemplo.com). Digamos que você vá instalar o AD em20.10.30.1.
o AD atuará como servidor DNS parasubdomínio.exemplo.com.
caso example.com seja "oficial" publicamente disponível/conhecido (e seu domínio!), Você terminou no lado do AD
caso você esteja usando apenas algum domínio local, uma vez configurado o AD, você precisa adicionar zona de encaminhamento paraexemplo.com(a zona local mais alta que você está usando - a inferior será resolvida usando a operação DNS "normal") para apontar para o seu servidor DNS atual, pois não pode ser resolvido "oficialmente" via.comservidores de nomes (no caso deexemplo.com).
no servidor DNS atual (neste caso, tratandoexemplo.com) você precisa adicionar o registro de delegação do subdomínio para saber onde procurá-lo (AD recém-adicionado)
subdomain.example.com. IN NS ad1.subdomain.example.com. ad1.subdomain.example.com. IN A 10.20.30.1