none
추가 도메인컨트롤러와 관련하여.. RRS feed

  • 질문

  •  

    안녕하세요

    AD를 테스트하는 중 궁금한 사항이 있어 도움을 부탁드리려고합니다.

    질문은 아래와 같습니다.

     

    첫번째 도메인컨트롤러에 추가 도메인컨트롤러를 두는 이유가 가용성과 내결함성을 목적으로 하는 것으로 알고 있습니다.

    이중 내결함성 즉 도메인에서 도메인컨트롤러 중 하나가 고장나더라도 AD가 계속 실행되어 클라이언트의 로그인 및 자원활용에 문제가 없도록 하기 위한 것으로 알고 있습니다.

     

    그런에 여기에서 궁금한 것은 클라이언트가 도메인에 로그인시 자신의 TCP/IP에 등록된 DNS서버에게 DNS Query를 통해 자신의 도메인컨트롤러을 찾는 것으로 알고 있습니다.

    그러데 만약 첫번째 도메인컨트롤러가 고장이 났을 경우 추가 도메인컨트롤러를 통해 인증을 받아야하나

    클라이언트의 TCP/IP에 등록된 주 DNS서버가 첫번째 도메인컨트롤러의 DNS서버로 설정되어 있기 때문에 DNS Query를 통해 도메인컨트롤러를 찾을 수 없는 것이 아닌지요

     

    혹시 클라이언트의 보조DNS서버로 추가 도메인컨트롤러의 IP를 설정해야 하나요?

    아니면 어떤 방식으로 도메인컨트롤러를 찾게 되나요?

     

    자료를 찾다가 이와 관련한 자료를 찾을 수 없어서 이렇게 문의 드립니다.

    그럼 꼭 좀 조언 부탁드리겠습니다.

    미리 감사드립니다.

     

     

     

    2007년 12월 22일 토요일 오전 3:04

답변

  • 이미 알고 계시는 바와 같이,

    Primary, Secondary DNS에 모든 도메인 컨트롤러를 등록해 주셔야 합니다.

     

    DNS에서 DC를 찾을 수 없으면 동작할 수 없습니다.

     

    단, Domain Logon의 경우는 아예 연결이 안될경우 10번(수정가능) 까지 Cached Logon이 가능합니다.

    2007년 12월 23일 일요일 오후 11:35
  • 시작 > CMD > echo %logonserver% 명령으로 현재 로그온시 응답한 DC를 알 수 있습니다.

     

    기본적으로 모든 NIC에 설정된 모든 DNS에 query를 날리도록 되어 있습니다.

    윗 답변처럼 하셔야 합니다.

     

     

    클라이언트에서 DNS질의하는 순서는 아래를 참고하세요.. 


    The DNS Client service queries the DNS servers in the following order:

     

    1.  The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.

     

    2. If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.

     

    3. If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.

     

    4. If the DNS Client service still does not receive a response from any DNS server, it sends the name query to all DNS servers on all adapters that are still under consideration and waits four seconds for a response.

     

    5. If it the DNS Client service does not receive a response from any DNS server, the DNS client sends the query to all DNS servers on all adapters that are still under consideration and waits eight seconds for a response.

     

    2007년 12월 24일 월요일 오전 12:16

모든 응답

  • 이미 알고 계시는 바와 같이,

    Primary, Secondary DNS에 모든 도메인 컨트롤러를 등록해 주셔야 합니다.

     

    DNS에서 DC를 찾을 수 없으면 동작할 수 없습니다.

     

    단, Domain Logon의 경우는 아예 연결이 안될경우 10번(수정가능) 까지 Cached Logon이 가능합니다.

    2007년 12월 23일 일요일 오후 11:35
  • 시작 > CMD > echo %logonserver% 명령으로 현재 로그온시 응답한 DC를 알 수 있습니다.

     

    기본적으로 모든 NIC에 설정된 모든 DNS에 query를 날리도록 되어 있습니다.

    윗 답변처럼 하셔야 합니다.

     

     

    클라이언트에서 DNS질의하는 순서는 아래를 참고하세요.. 


    The DNS Client service queries the DNS servers in the following order:

     

    1.  The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.

     

    2. If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.

     

    3. If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.

     

    4. If the DNS Client service still does not receive a response from any DNS server, it sends the name query to all DNS servers on all adapters that are still under consideration and waits four seconds for a response.

     

    5. If it the DNS Client service does not receive a response from any DNS server, the DNS client sends the query to all DNS servers on all adapters that are still under consideration and waits eight seconds for a response.

     

    2007년 12월 24일 월요일 오전 12:16