none
Configuracion DNS Domain Controllers RRS feed

  • Pregunta

  • Buenas noches

    Revisando en Internet veo que existen conceptos diferentes en cuanto a la mejor practica para configurar los DNS en el adaptador de red de los DC's y actualmente estoy realizando una estandarizacion de un cliente con las mejores practicas y acudo a ustedes pidiendo ayudar

    El entorno es:

    Forest de 6 Dominios. Nivel Funcional de Forest: 2008 Nivel Funcional del dominio 2008R2

    La actividad se esta haciendo solo para Forest Root Domain

    Se tienen 9 DC de escritura y 4 RODC (Todos Windows Server 2012R2), donde en el Sitio Principal se tiene 2 DC's de escritura y el resto de DC's estan en sitios remotos y la propuesta que pienso hacer es:

    NOMBRE   DIRECCIÓN IP   DNS 1   DNS 2   DNS 3
    DCPPAL1   192.168.0.1   192.168.0.2   192.168.0.1    
    DCPPAL2   192.168.0.2   192.168.0.1   192.168.0.2    
    DCREMOTO1   192.167.1.10   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO2   192.167.4.11   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO3   192.168.3.12   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO4   192.166.7.13   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO5   192.167.20.14   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO6   192.166.46.15   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTO7   192.165.31.16   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTORODC1   192.167.56.17   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTORODC2   192.166.89.18   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTORODC3   192.167.236.19   192.168.0.1   192.168.0.2   127.0.0.1
    DCREMOTORODC4   192.166.10.20   192.168.0.1   192.168.0.2   127.0.0.1

    El DCPPAL1 es el que tiene los FSMO

    Aunque según los diferentes enlaces revisados estaría con las mejores practicas me preocupa un poco que todos los DC apunten como DNS Primario a un unico DC, por lo cual les pido ayuda

    Gracias


    Juan David Puerta

    miércoles, 31 de agosto de 2016 0:59

Respuestas

  • No es en absoluto necesario que todos los DCs apunten como servidor DNS preferido al que tenga los "FSMO Roles", al contrario, podría llegar a sobre cargar al servidor y aumentar el tráfico de replicación entre los sitios

    Es necesario esa configuración cuando se instala el rol, pero una vez que replica la información de AD y DNS, eso se puede modificar ¿cómo? depende de la configuración de la red, los enlaces, la tolerancia a fallas que necesites, cantidad de DC por sitio, etc. etc.

    No vas a encontrar una "receta" para esto hecha seriamente, todo depende de los factores que puse antes

    Y algo de cuidado por lo que haz puesto: 192.168.0.0/16 son direcciones privadas, pero las otras (166 y 167) son direcciones IP públicas, esto puede traer problemas de seguridad y de conectividad a máquinas de Internet

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 31 de agosto de 2016 15:43
    • Marcado como respuesta JUPUERTA miércoles, 31 de agosto de 2016 22:45
    miércoles, 31 de agosto de 2016 9:42
    Moderador

Todas las respuestas

  • No es en absoluto necesario que todos los DCs apunten como servidor DNS preferido al que tenga los "FSMO Roles", al contrario, podría llegar a sobre cargar al servidor y aumentar el tráfico de replicación entre los sitios

    Es necesario esa configuración cuando se instala el rol, pero una vez que replica la información de AD y DNS, eso se puede modificar ¿cómo? depende de la configuración de la red, los enlaces, la tolerancia a fallas que necesites, cantidad de DC por sitio, etc. etc.

    No vas a encontrar una "receta" para esto hecha seriamente, todo depende de los factores que puse antes

    Y algo de cuidado por lo que haz puesto: 192.168.0.0/16 son direcciones privadas, pero las otras (166 y 167) son direcciones IP públicas, esto puede traer problemas de seguridad y de conectividad a máquinas de Internet

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 31 de agosto de 2016 15:43
    • Marcado como respuesta JUPUERTA miércoles, 31 de agosto de 2016 22:45
    miércoles, 31 de agosto de 2016 9:42
    Moderador
  • Gracias por la respuesta

    Con respecto a tu preocupación te cuento que coloque esas IP's por no colocar las reales del cliente

    Gracias


    Juan David Puerta

    miércoles, 31 de agosto de 2016 22:46