locked
兩台AD,DNS Server如何可以做到互相同步資料? RRS feed

  • 問題

  • 目前公司的環境,有兩台AD做為主從架構

    兩台AD上都各自有DNS Server

    因為DNS目前是主從的架構,如果要做成雙主DNS架構該怎麼做呢?

    我有試過將次要區域改為主要區城,再將複寫改為「在這個網域中的所有網域控制站(與Windows 2000 相容)」

    然後「區域轉送」A指向B、B指向A~~但是都沒辦法同步

    該怎麼做,才可以不管在A or B主機做AD & DNS相關設定後,都可以自動同步到另一台機器上

    2014年8月19日 上午 09:10

解答

  • 跟據你的需求, 

    如果已經是AD架構裡的DNS服務器, 最直接就是把DNS Zone的類型轉變成為Active-Directory-Integrated

    而且所有DNS都是Primary Zone, 讓AD幫你互相複寫



    邊幫助, 邊鍛鍊

    • 已標示為解答 George.Chang 2014年8月25日 上午 02:15
    2014年8月19日 上午 10:31

所有回覆

  • 跟據你的需求, 

    如果已經是AD架構裡的DNS服務器, 最直接就是把DNS Zone的類型轉變成為Active-Directory-Integrated

    而且所有DNS都是Primary Zone, 讓AD幫你互相複寫



    邊幫助, 邊鍛鍊

    • 已標示為解答 George.Chang 2014年8月25日 上午 02:15
    2014年8月19日 上午 10:31
  • 想再請問一下Justin Lau - Hong Kong

    更改了DNS設定,同步的時間,該要如何去設定,預設同步的時間會多久SOA的序號數,會不會影響同步,如果會,那會是什麼樣的影響呢?

    2014年8月20日 上午 02:48
  • AD-Integrated Zone就不看SOA了, 理論上同最短是15秒, 就能更新其他DNS, 視乎它們在不在相同的AD Site裡

    閱讀這篇blog會有更詳盡的了解

    http://blogs.technet.com/b/askpfeplat/archive/2013/03/22/mailbag-how-often-does-the-dns-server-service-check-ad-for-new-or-modified-data.aspx


    邊幫助, 邊鍛鍊

    2014年8月20日 上午 04:27
  • 目前是遇到一個情形

    原先AD1的資料抄到AD2之後,這時AD2還是次要區域

    AD1設定區域轉送把資料傳給AD2而AD2為接收

    但隔了一天,因為AD2有重開機,當重開機完之後查看AD2的DNS裡面的區域都變成主要區域整合AD模式

    稍早我再測試,將新增的DNS資料,寫到AD1但是經過了一些時間,AD2的資料都沒有更新,這種情形,是要從何點開始檢查

    兩台機器都可以互ping的到,兩台的53都有開,AD1 & AD2都為主要區域和AD整合,區域轉送都是設定為網域主機列表中的機器

    也就是這兩台DNS,目前因為資料都不太會同步,不知道要從何查起!

    2014年8月20日 上午 06:20