none
Как в DNS (Windows 2012 R2) указать какой сервер FTP/HTTP RRS feed

  • Вопрос

  • Здравствуйте! 
    Помогите пожалуйста всю голову сломал Проблема заключается в следующем: 
    1.Есть 2 DNS-сервера (Входят AD как контроллеры домена), в панели регистратора? (доменного имени например mydomain.ru) прописаны оба, настроена репликация и т.д. Назовем их AD-1 и AD-2. 
    2.Есть другие сервера на который размещены FTP и HTTP (все через IIS), назовем их FTP-1 и HTTP-1. 
    3.При запросе в браузере ftp://mydomain.ru или http://mydomain.ru переход происходит на AD-1 и AD-2, а нужно что бы переход был на FTP-1 и HTTP-1 соответсвенно. 
    Через HTTP-redirect в IIS работает только HTTP, но в IIS 7 пропало свойство FTP-redirect, хотя в IIS 6 оно было. Но есть мысль, что если сам Microsoft держит свои сервера на Windows, то у него огромное множество WEB-серверов, на которые происходит обращение из интернета и они никак не совмещены с DNS, а тем более с AD в интересах безопасности. 
    Расположение служб(SRV) прописывать в DNS пробовал, но не работает. 
    Чуть не забыл, все сервера Windows 2012 R2. 
    Спасибо!
    26 июня 2014 г. 8:33

Ответы

  • Т.е., как я понял, вам нужно, чтобы записи типа A в зоне домена, сопадающие с именем домена, указывали на другой сервер, а не на контроллеры домена.

    Этого добиться можно. Сначала запретите автоматическую регистрацию этих записей через групповую политику для контроллеров доменов  в разделе Computer Configuration/Policies/Administrative templates/System/Netlogon/DNS controller locator  установите параметр "DC Locator DNS records not registered by the DCs" в значение "LdapIpAddress". После этого можно эти записи изменить так, как вам нужно.

    Имейте в виду, что некоторые (устаревшие по мнению MS) использующие LDAP программы используют имя домена для обнаружения контроллеров домена. Если такие программы у вас используются, то они перестанут работать.

    PS Того же результата можно добиться, если создать в реестре каждого КД в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters строковое значение с именем DnsAvoidRegisterRecords с указанным выше в описании политики.


    Слава России!

    26 июня 2014 г. 9:32

Все ответы

  • Т.е., как я понял, вам нужно, чтобы записи типа A в зоне домена, сопадающие с именем домена, указывали на другой сервер, а не на контроллеры домена.

    Этого добиться можно. Сначала запретите автоматическую регистрацию этих записей через групповую политику для контроллеров доменов  в разделе Computer Configuration/Policies/Administrative templates/System/Netlogon/DNS controller locator  установите параметр "DC Locator DNS records not registered by the DCs" в значение "LdapIpAddress". После этого можно эти записи изменить так, как вам нужно.

    Имейте в виду, что некоторые (устаревшие по мнению MS) использующие LDAP программы используют имя домена для обнаружения контроллеров домена. Если такие программы у вас используются, то они перестанут работать.

    PS Того же результата можно добиться, если создать в реестре каждого КД в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters строковое значение с именем DnsAvoidRegisterRecords с указанным выше в описании политики.


    Слава России!

    26 июня 2014 г. 9:32
  • Спасибо огромное за готовность помочь!

    Вечером попробую, чтобы была целая ночь для исправления если вдруг что не так пойдет ;) , что бы утром они работали наверняка.

    26 июня 2014 г. 12:30