none
Active Directory регистрация IP адреса в DNS RRS feed

  • Вопрос

  • Есть контроллер домена Windows Server 2008 R2, установлена служба DNS, зона интегрированна в AD, на этом контроллере есть две сетевых карты, одна в рабочую сеть, другая в сервисную сеть, где свитчи и хранилище (адрес в сервисной сети для синхранизации времяни по NTP). Контроллер в DNS должен иметь адрес только из рабочей подсети (компьютеры в рабочей сети не имеют доступ в сервисную). На сетевой карте, которая смотрит в сервисную подсеть не стоит галка в Advanced TCP/IP Settings - Register This Connections Addresses in DNS, но IP адрес из сервисной подсети регистрируется в DNS, и после удаления вручную опять появляется. Вопрос, как сделать чтобы адрес из сервисной подсети не появлялся в DNS записях?

    Gangster


    • Изменено SaintGangster 10 сентября 2012 г. 18:05
    10 сентября 2012 г. 18:04

Ответы

  • Может речь идет об одном и том же, но в свойствах DNS-сервера настройте, чтобы он отвечал только для сетевого интерфейса рабочей сети. В зоне DNS удалите все A-записи, относящиеся к сетевому интерфейсу сервисной сети.

    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    10 сентября 2012 г. 21:12
    Модератор
  • Microsoft не приветствует конфигурации домен-контроллеров с несколькими сетевыми интерфейсами, такие конфигурации особенно требовательны к правильной настройке. Одна из проблем, с которой приходится сталкиваться, озвучена в вашем вопросе. С другой стороны, такие продукты, как SBS, заведомо предполагали поддержку домена и маршрутизацию сетевого трафика между двумя и более сетевыми интерфейсами. В настоящее время маршрутизацию в сети и, скажем, доступ в Интернет проще обеспечить на сетевом оборудовании.

    • Изменено osr_MVP, Moderator 11 сентября 2012 г. 12:58
    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    11 сентября 2012 г. 12:55
    Модератор
  • Проблемы с мастербраузером, керберос, временем,флудом трафика, регистрацией и работой ДНС и репликацией. Может, я что-то еще упустил. )

    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    11 сентября 2012 г. 16:45
    Отвечающий

Все ответы

  • правильно понимаю, снять прослушку с этой сетевой карты будет достаточно?

    Gangster


    • Изменено SaintGangster 10 сентября 2012 г. 18:17
    10 сентября 2012 г. 18:15
  • Может речь идет об одном и том же, но в свойствах DNS-сервера настройте, чтобы он отвечал только для сетевого интерфейса рабочей сети. В зоне DNS удалите все A-записи, относящиеся к сетевому интерфейсу сервисной сети.

    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    10 сентября 2012 г. 21:12
    Модератор
  • да, сработало

    Gangster

    11 сентября 2012 г. 8:42
  • не подскажите, поддерживает ли Microsoft схему контроллера домена с несколькиме сетевыми картами? где-то видел рекоммендации что не больше одной

    Gangster

    11 сентября 2012 г. 12:46
  • Microsoft не приветствует конфигурации домен-контроллеров с несколькими сетевыми интерфейсами, такие конфигурации особенно требовательны к правильной настройке. Одна из проблем, с которой приходится сталкиваться, озвучена в вашем вопросе. С другой стороны, такие продукты, как SBS, заведомо предполагали поддержку домена и маршрутизацию сетевого трафика между двумя и более сетевыми интерфейсами. В настоящее время маршрутизацию в сети и, скажем, доступ в Интернет проще обеспечить на сетевом оборудовании.

    • Изменено osr_MVP, Moderator 11 сентября 2012 г. 12:58
    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    11 сентября 2012 г. 12:55
    Модератор
  • не могли бы озвучить остальные проблемы, у меня такая конфигурация, соответственно можно столкнуться

    Gangster

    11 сентября 2012 г. 16:16
  • Проблемы с мастербраузером, керберос, временем,флудом трафика, регистрацией и работой ДНС и репликацией. Может, я что-то еще упустил. )

    • Помечено в качестве ответа Vinokurov Yuriy 17 сентября 2012 г. 11:32
    11 сентября 2012 г. 16:45
    Отвечающий
  • Проблемы с мастербраузером, керберос, временем,флудом трафика, регистрацией и работой ДНС и репликацией. Может, я что-то еще упустил. )

    я так понимаю правильно будет оставить только одну сетевую карту? или можно будет путём некоторых настроек избежать вышеперечисленного?

    Gangster

    11 сентября 2012 г. 17:46
  • Можно оставить одну карту и прописать маршруты в нужную вам подсеть.
    11 сентября 2012 г. 17:51
    Отвечающий