У нас есть контроллер домена Windows 2008 R2, и у каждого ПК в сети есть IP-адрес контроллера домена, установленный в настройках DNS. Нормально ли, что контроллер домена также является DNS-сервером и теряет все интернет-подключения ко всем компьютерам в сети, когда контроллер домена перезагружается? Я понимаю, что DNS является основной частью групповой политики, но как сделать так, чтобы все машины в моей сети не теряли подключение, когда контроллер домена выходит из строя? У людей обычно есть резервная/зеркальная DNS или что-то в этом роде? Извините, я самоучка, и именно так была настроена существующая сеть до меня.
решение1
Два контроллера домена. Оба также DNS-серверы, клиенты настроены на использование обоих для DNS. Вот как это делается.
решение2
Да, наличие DNS-сервера на контроллере домена — это нормально.
Чтобы убедиться, что ваши клиенты не потеряют подключение к Интернету, примените второй IP-адрес DNS-сервера в сетевой конфигурации (например, 8.8.8.8 для DNS Google). Это можно сделать либо через ваш DHCP-сервер (если он у вас есть), либо вручную на каждом клиенте.
решение3
Типичные конфигурации включают по крайней мере два контроллера домена. Контроллеры домена обычно также действуют как основные DNS-серверы, поэтому хорошо, чтобы ваши DC сначала посмотрели на себя, а затем на другой DC для DNS. То же самое относится к клиентским ПК.
ДК1
- Основной DNS = 127.0.0.1
- Вторичный DNS = DC2
ДК2
- Основной DNS = 127.0.0.1
- Вторичный DNS = DC1
Клиенты
- Первичный DNS = DC1
- Вторичный DNS = DC2
И, возможно, установите Google DNS (8.8.8.8 и 8.8.4.4 или OpenDNS) в качестве поиска в оснастке DNS MMC на контроллерах домена, хотя это не обязательно; так я чувствую себя немного безопаснее.