none
Загрузка/Включение КД [теоретический вопрос] RRS feed

  • Общие обсуждения

  • Имеется один DC, на нем поднят AD DS и DNS. DNS интегрирован в AD.<o:p></o:p>

    Интересует, как выполняется запуск AD? <o:p></o:p>

    Камень преткновения то, что для старта AD необходим DNS, а DNS интегрирован в AD.<o:p></o:p>

    Расскажите, как происходит старт AD или дайте ссылку на описание сего процесса.<o:p></o:p>


    19 июня 2013 г. 9:53

Все ответы

  • DNS нужна для работы всей инфраструктуры Active Directory в целом, но не для старта службы AD. В частности, она (DNS) становится нужна после старта служб Active Directory для поиска других контроллеров для репликации, если таковые (контроллеры) есть в домене.

    Вы можете поднять домен с единственным контроллером домена без службы DNS и при этом службы Active Directory там работать будут (такие как KDC kerberos и ldap), однако, такой контроллер останется вещью в себе, в ваккуме, т.к. в отсутствии DNS указанные службы никто не сможет  найти в сети, а, следовательно, авторизоваться на этом контроллере в этом домене.

    • Изменено ITD27M01 20 июня 2013 г. 5:17 причина
    19 июня 2013 г. 10:26
  • ITD27M01,

    1. не нашел документации о том что DNS не нужна для старта AD... поделитесь ссылколкой на такую статью.

    2. ITD27M01 - "Вы можете поднять домен с единственным контроллером домена без службы DNS"

    Как такое можно сделать? 

    19 июня 2013 г. 12:57
  • Снять галочку при запуске dcpromo:

    19 июня 2013 г. 13:11
  • ITD27M01 .... всёравно необходима инфраструктура DNS. Если AD не найдёт DNS то установка не продолжится, Вы что-то путаете
    19 июня 2013 г. 13:17
  • Без DNS AD быть не может. Вот обсуждение и статья.

    А вот наоборот вполне может быть:

    "You cannot install Active Directory without having DNS on your network, because Active Directory uses DNS as its location service. However, you can install DNS separately, without Active Directory."

    В частности DNS от стороннего производителя:

    "It can be BIND or other DNS, but you do need DNS...even if it is not Microsoft DNS."

    Так что не понимаю основного вопроса: "Камень преткновения то, что для старта AD необходим DNS, а DNS интегрирован в AD.".  

    19 июня 2013 г. 13:55
  • С тем, что DNS нужен для работы AD никто не спорит. Но вы внимательно прочитайте то, что я написал в первом своём посте, там указано для чего нужен DNS, и почему можно поднять AD на выделенном сервере без DNS.

    Теперь внимание - сферический контроллер домена в вакууме:

    Без ДНС, ага? Съел?

    Никаких DNS в сети и в помине нет, в сети этого сервера вообще ничего нет, поставил его только что.

    Вы сами-то поэкспериментируйте, вам же ничего не мешает.

    19 июня 2013 г. 14:09
  • a.elfimov, Перефразирую вопрос. Для запуска AD, нужен DNS?
    19 июня 2013 г. 14:12
  • Да, и сетевые настройки этого сервера:

    Службы стартуют без каких-либо варнингов по поводу отсутствия DNS.

    19 июня 2013 г. 14:16
  • Хм.. Теперь я не понимаю, что вы имеете в виду под запуском AD :)

    Службы должны стартануть, сервер загрузится. Сам не проверял, но верю ITD27M01.

    AD функционировать при этом не будет.

    19 июня 2013 г. 14:23