locked
【請益】AD和DNS之間的關係該如何設定呢? RRS feed

  • 問題

  • 原本內部已經有一個AD(abc.com.tw)也有一台對內的DNS專門解析原本的(abc.com.tw)和保護IP的對應。

    因為該AD使用的時間很久了,先前想把AD從2000升級到2003的時候,出了一些問題,升級後,將5個角色FSMO到新的2003AD發現內部的client PC無法登入網域。

    因此開始考慮另起爐灶,原本考慮架設一個(duck.com.tw)的新網域,也架設一個新的內部DNS,但是發現新的內部DNS竟然沒有duck.com.tw的相關記錄,而原本內部其他的伺服器想要新增A記錄在的內部DNS上面,卻無法正確解析變成(例如www.abc.com.tw)在新的AD上面變成www.abc.com.tw.duck.com.tw。

    只好把剛PROMO的網域給拿掉,換成新增一個樹系(duck.abc.com.tw),然後再新的內部DNS上新增一個區域是(abc.com.tw),然後重新把AD PROMO起來,但是發現新的DNS還是沒有相關DC的資料?

    小弟目前想要架設的環境是

    一台對內的DNS,一台AD(2008),也就是DNS不在AD那台主機上。但是這台內部的DNS要能解析原本網域的其他服務主機,我該如何設定呢?

     

    假設原本網域的是abc.com.tw

    現在要架設新的網域該採用duck.com.tw還是duck.abc.com.tw哪一個呢?

    在DNS上面應該如何設定,才能順利的將AD promo起來的時候,DNS上面的紀錄會呈現DC的相關資料,還有可以讓原本內部的其他電腦可以解析原本Abc.com.tw的相關服務主機呢?

    麻煩了,感恩!

    2010年8月12日 上午 04:01

所有回覆

  • 不太瞭解您想把DNS 服務跟DC 主機拆離的原因為何?
    你所謂的AD 也就是網域控制站(Domain Controller, DC),
    很需要依賴DNS 服務的正常運作,
    一般也都會同時安裝在網域控制站上面。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月12日 上午 06:29
  • 之所以會想把DNS和AD的DC分開的原因是因為 AD會掛點,當掛點的時候,很怕DNS的相關資料會錯誤!

    還是說有什麼方法可以避免當把AD和DNS放在同一台時,當這一台掛點的時候的解決方案呢?

    2010年8月12日 上午 06:39
  • 建議至少公司內部要有兩台以上的DC,
    萬一主DC 掛點時,還有另一台DC 存有AD資料庫及DNS 服務,
    而且萬一主DC 真的救不回,
    還能將另一台DC 手動移轉FSMO 五大角色及GC 至正常的DC 上。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月12日 上午 06:43
  • 問題是Client的DNS設定會指向原本的那一台,如果更改了IP就得....

    還是將第2台DC上的DNS做為次要,如果第一台真的掛點,重灌回來的時候,在將其變回主要呢?

     

    另外是網域名稱解析的問題,因為原先已經存在網域,如果另起爐灶的話,原先DNS上的名稱解析(例如WWW、BLOG等其他的問題)該如何能在新的DNS正確解析呢?

    2010年8月12日 上午 07:04
  • 用戶端的DNS 設定方面,
    的確就是第一台DC 設定為主DNS
    第二台DC 設定為次要。

    但是第一台掛掉的時候,
    必須及早將FSMO五大角色及GC 奪回至第二台或可運作的DC 上,
    這時用戶端也必須將主DNS 設定指向到正常的DC,
    詳情我會推薦參考戴有煒老師所撰寫的「Windows Server 2008 Active Directory 建置實務」一書,
    會比較瞭解AD 運作的方式。

    至於DNS 的問題,
    既然是另起爐灶,就必須重新在DNS 服務裡新增該記錄。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月12日 上午 07:50
  • 用戶端的DNS 設定方面,
    的確就是第一台DC 設定為主DNS
    第二台DC 設定為次要。

    但是第一台掛掉的時候,
    必須及早將FSMO五大角色及GC 奪回至第二台或可運作的DC 上,
    這時用戶端也必須將主DNS 設定指向到正常的DC,

    小弟的問題就是,因為如果需要用戶端自行重新設定DNS指向正常的DC,這樣的話也會產生問題,所以才會希望將DNS和AD分屬不同台主機。

    另外主要是另起爐灶後(例如原先是abc.com.tw,後來要怎麼取一個新的網域名稱)才能讓DNS的名稱解析能正常運作(包含原先在abc.com.tw的服務主機(非AD的成員主機))。這也是小弟在思考的問題。

    2010年8月15日 上午 11:57
  • 一般在企業內部,大多會使用DHCP 發送IP 及相關網路設定至用戶端,
    所以更改主DNS 的設定並不會造成太大問題。

    如果想將DNS 及DC 拆開,印象中看過Windows Server 2003 的書籍是可行,
    但是小弟沒實際做過,而且個人認為困難度及複雜度頗高。

    如果確認原 abc.com.tw 的網域已經掛掉,
    而且準備重建,會建議您也依照abc.com.tw 的網域建立,
    假設你原本是用 erp. abc.com.tw 連到公司內部的ERP系統,
    用戶端連線時也比較不需要更改習慣。

    另外,小弟會建議您先翻一下相關書籍及資料,
    大概瞭解DNS 及AD 搭配的運作方式為何,
    再來進行較細部規劃,
    或者直接跟您的網路維護廠商進行討論會比較清楚些。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年8月16日 上午 01:21