none
关于域控DNS服务器相关 RRS feed

  • 问题

  • HI,大家好!

          目前公司域环境下有3台DC域控:

          计算机名称:DC2.    操作系统:windows server 2008 r2

          计算机名称:DC3.    操作系统:windows server 2008 r2    

          计算机名称:DC4.    操作系统:windows server 2012 r2  PDC (5个角色都在这台机上)

          此时因windows 2008微软已经EOS,想重做操作系统升至2012 r2 (or Windows server 2016),此时有个顾虑及疑问,就是DNS服务器是否有主辅之分?(DC环境不是本人搭建),如何判断主辅DNS之间的关系及同步状态?目前PDC角色是在DC4上,是否DC4就是主DNS?如是的话,我DC2\DC3降级退域则不影响DNS解析,是否可以这么理解?

          另外因公司内网环境还存在一些XP系统的电脑,DC的操作系统安装Server2016以上版本的是否会有影响?

          以上请论坛大神帮忙分析解答一下,感激不尽,谢谢。

    2020年5月21日 5:46

答案

  • 你好 Soul,

    感谢你在我们的TechNet论坛里发帖。

    根据你所描述的情况来看的话,我们做了一些搜索与测试,结果是正常情况下DNS服务器并无主辅之分,如下图所示,可以在DNS管理中点开你所想看的DC名字,然后点开正向查询区域,然后右击你的域名,选择属性,点击AD集成区域右边的修改,然后在打开的窗口中你可以看到这台计算机在这台域里是否承担主区域还是辅助区域还是存根区域的类别,通常情况下如果没有人为进行修改的话类别应该都是主区域。DNS服务器之间的关系都是相同的,然后它们的数据都保存在AD数据库中,依靠AD复制以保存数据同步。


    DNS的解析类似于引路人一类的角色,比如一台新计算机要加域,在加域之前其内所需在网络和共享中心中将DNS指向所知的想要加入的域中的一台DC的IP地址,然后通过该地址对该域的DNS进行解析来发送查询以及回复信息。如果域内有成员计算机的DNS指向的是你所想要降级退域的DC2或DC3上。在你对它们实行降级退域之后,这些成员计算机就无法通过所指向的这个IP地址去进行解析并发布一些所要查询的信息也收不到任何反馈。所以在降级DC2或DC3之前,建议将环境内所有曾经加域之前把DNS指向DC2或DC3的IP地址的成员计算机以指向域内其它不准备进行降级退域的计算机。

    另外新加入域内DC的操作系统与环境内存在XP系统的成员计算机并不会有矛盾,只是建议将老旧版本的计算机尽量升级到新一些的版本。微软已经在2020年1月14日起不再支持Windows 7了,详情请见:https://www.microsoft.com/zh-cn/windows/windows-7-end-of-life-support-information

    希望以上回复对你有所帮助

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月22日 2:36

全部回复

  • 你好 Soul,

    感谢你在我们的TechNet论坛里发帖。

    根据你所描述的情况来看的话,我们做了一些搜索与测试,结果是正常情况下DNS服务器并无主辅之分,如下图所示,可以在DNS管理中点开你所想看的DC名字,然后点开正向查询区域,然后右击你的域名,选择属性,点击AD集成区域右边的修改,然后在打开的窗口中你可以看到这台计算机在这台域里是否承担主区域还是辅助区域还是存根区域的类别,通常情况下如果没有人为进行修改的话类别应该都是主区域。DNS服务器之间的关系都是相同的,然后它们的数据都保存在AD数据库中,依靠AD复制以保存数据同步。


    DNS的解析类似于引路人一类的角色,比如一台新计算机要加域,在加域之前其内所需在网络和共享中心中将DNS指向所知的想要加入的域中的一台DC的IP地址,然后通过该地址对该域的DNS进行解析来发送查询以及回复信息。如果域内有成员计算机的DNS指向的是你所想要降级退域的DC2或DC3上。在你对它们实行降级退域之后,这些成员计算机就无法通过所指向的这个IP地址去进行解析并发布一些所要查询的信息也收不到任何反馈。所以在降级DC2或DC3之前,建议将环境内所有曾经加域之前把DNS指向DC2或DC3的IP地址的成员计算机以指向域内其它不准备进行降级退域的计算机。

    另外新加入域内DC的操作系统与环境内存在XP系统的成员计算机并不会有矛盾,只是建议将老旧版本的计算机尽量升级到新一些的版本。微软已经在2020年1月14日起不再支持Windows 7了,详情请见:https://www.microsoft.com/zh-cn/windows/windows-7-end-of-life-support-information

    希望以上回复对你有所帮助

    此致
    查尔斯

    如果我的回答能给您提供帮助,请记得标记为答案。
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月22日 2:36
  • 感谢回复,非常棒的一个诠释。与我观点基本一致,只是我讲不出这么专业的逻辑关系来,哈哈,点赞!!!
    2020年5月22日 5:56