locked
請教關於 DC 跟 DNS 架構的問題 RRS feed

  • 問題

  • 各位前輩好
    想請教一個關於 DC 跟 DNS 架構的問題, 懇請大家的指導.
    背景是說, 我用虛擬機創建了第一個 forest 的 DC1, 預設會建立 AD 及 AD 整合式的 DNS.
    可是覺得 DNS 跟 AD 擺在一起, 伺服器負載比較重, 所以想另建一個 master DNS 來取代.
    所以我的方式是, 再建一台 DNS1, 先設定為 slave, 然後 copy 了正反向的清單,
    然後按 change 改為 master, 最後回到 DC1 上把 DNS role 拿掉.
    我想請教的是, 回到已變成 master 的 DNS1 上, 有什麼設定或記錄我必需修改呢?
    還是說, 有更有效率的做法嗎?

    我試過先建立獨立的 DNS1, 再建 DC1, 然後安裝 AD role,
    但是在啟用 "AD 網域服務安裝精靈" 的時候, 會偵測不到那台獨立 DNS1.

    測試環境全部都是固定 IP, 涵 DNS.


    • 已編輯 AChange 2012年7月13日 上午 02:10 移除標題中無關問題之描述
    2012年7月12日 下午 04:23

解答

  • 一般來說,比較有規格及計畫的公司應該至少都會有兩台以上的 DC,
    DNS 正常也都是跟 DC 在一起運作,並沒有什麼拆開的狀況,
    DC 的運作以我的經驗來說,也沒有什麼很吃資源及硬體效能,
    除非一瞬間有很大量的驗證存取,或者本身有其他異常,
    但這時候用戶端也會依據 DNS 設定向另一台或其他台 DC 詢問。

    可以的話,推薦您先閱讀書籍或微軟相關文件,
    裡面就有不少概念一定要先弄清楚,
    因為架 DC 真的很容易,重點是後續的管理及規劃。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 Chao Kang 2012年7月14日 上午 11:59
    2012年7月13日 上午 06:22
    版主

所有回覆

  • "可是覺得 DNS 跟 AD 擺在一起, 伺服器負載比較重"覺得除非你的公司有超過千人以上,不然的話我覺得此問題不會存在


    小白技術沒關係 金錢的力量 決定服務的高低

    2012年7月13日 上午 02:23
  • 謝謝 Kill Apple ~ 這樣我大概瞭解 DNS 的極限約落在什麼地方.

    不過還是想學習一下如何做適當的安排跟設定. 因為很難說將來在哪裡服務. 之前待的公司光在台灣部份就就超過兩千人, 還好我不是管這個的, 而且網域也早已 ready.

    我還是先再繼續努力找答案喔! ^^

    2012年7月13日 上午 05:23
  • 一般來說,比較有規格及計畫的公司應該至少都會有兩台以上的 DC,
    DNS 正常也都是跟 DC 在一起運作,並沒有什麼拆開的狀況,
    DC 的運作以我的經驗來說,也沒有什麼很吃資源及硬體效能,
    除非一瞬間有很大量的驗證存取,或者本身有其他異常,
    但這時候用戶端也會依據 DNS 設定向另一台或其他台 DC 詢問。

    可以的話,推薦您先閱讀書籍或微軟相關文件,
    裡面就有不少概念一定要先弄清楚,
    因為架 DC 真的很容易,重點是後續的管理及規劃。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 Chao Kang 2012年7月14日 上午 11:59
    2012年7月13日 上午 06:22
    版主
  • 謝謝 AskaSu 的講解喔!

    如果業界普遍將 DC 及 DNS 綁在一起運作, 沒有拆開的狀況, 也沒有什麼效能上大問題, 那麼相信這個架構是 reliable 的.

    我就繼續以此架構來做後續的 lab 了.

    謝謝 Kill Apple 跟 AskaSu 兩位前輩的講解. 不好意思的是我好像只能選其一標示為解答, 這裡只好跟 Kill Apple 兄說抱歉囉!

    2012年7月14日 上午 11:59