我們有一個 Windows 2008 R2 網域控制器,網路上的每台 PC 都在 DNS 設定下設定了網域控制站的 IP 位址。如果網域控制器同時也是 DNS 伺服器,並且在網域控制器重新啟動時失去與網路上所有電腦的所有網路連接,這是否正常?我知道 DNS 是群組原則的核心部分,但如何才能使網路中的所有電腦在網域控制器發生故障時不會失去連線?人們通常有備份/鏡像 DNS 之類的嗎?抱歉,我是自學成才的,這就是我之前現有網路的設定方式。
答案1
兩個網域控制器。兩者都是 DNS 伺服器,用戶端配置為使用兩者作為 DNS。就是這樣完成的。
答案2
是的,DC 上有 DNS 伺服器是正常的。
為了確保您的用戶端不會失去網路連接,請在網路配置中套用第二個 DNS 伺服器 IP(例如 Google DNS 的 8.8.8.8)。這可以透過 DHCP 伺服器(如果有)或在每個客戶端上手動完成。
答案3
典型配置包括至少兩個網域控制器。網域控制站通常也充當主 DNS 伺服器,因此最好讓您的 DC 先查看自身,然後再查看其他 DC 的 DNS。這同樣適用於客戶端 PC。
直流1
- 主 DNS = 127.0.0.1
- 輔助 DNS = DC2
直流2
- 主 DNS = 127.0.0.1
- 輔助 DNS = DC1
客戶
- 主 DNS = DC1
- 輔助 DNS = DC2
也許將 Google DNS(8.8.8.8 和 8.8.4.4 或 OpenDNS)設定為 DC 上 DNS MMC 管理單元中的查找,但這不是必需的;這讓我感覺更安全一些。