これは、Active Directory DNS設定に関する標準的な質問です。
関連:
複数のドメインコントローラーを備えた環境を想定(それらもすべてDNSを実行していると想定):
- 各ドメインコントローラーのネットワークアダプターにDNSサーバーをどの順序でリストする必要がありますか?
- 127.0.0.1を各ドメインコントローラーのプライマリDNSサーバーとして使用する必要がありますか?
- 影響がある場合、どのバージョンがどのように影響を受けますか?
ADドメインコントローラーのDNSサーバーの順序はどうすればよいですか?
回答:
よると、このリンクおよびWindows Server 2008 R2ベストプラクティスアナライザ、ループバックアドレスがリストにないはずですが、決してプライマリDNSサーバーとして。トポロジの変更などの特定の状況では、これにより複製が中断され、複製に関する限りサーバーが「孤立」状態になる可能性があります。
2つのサーバーがあるとします。DC01(10.1.1.1)とDC02(10.1.1.2)は両方とも同じドメイン内のドメインコントローラーであり、両方ともそのドメインのADIゾーンのコピーを保持しています。次のように構成する必要があります。
DC01
Primary DNS 10.1.1.2
Secondary DNS 127.0.0.1
DC02
Primary DNS 10.1.1.1
Secondary DNS 127.0.0.1
DCとADIゾーンを持つDNSサーバーのある環境はどうですか?DCを引き続きプライマリからセカンダリとして構成する必要がありますか?
—
ジョージ
@ジョージ私はあなたが求めていることには従いません。ドメインコントローラーが1つだけの環境について尋ねていますか?
—
MDマーラ
それは正解です。申し訳ありませんが、私はこれを追加することを考えましたが、それが質問をまとめてしまうかもしれないと思いました。(また、記録のために、単一のDC環境が「理想的な構成」ではないことを知っています)
—
ジョージ
単一のDC環境では、DCをセカンダリとして何も使用せずに使用する必要があります。これはレプリケーションの問題を減らすためですが、DCが1つしかない場合はレプリケーションはありません。しかし、ええ...それをしないでください。2つのDCがあります。
—
MDマーラ
うん。現時点では、「素晴らしい」環境はありません。しかし、あなたが答えた私の他の質問からおわかりかもしれませんが、拡張は進行中です。新しいADドメインと適切に行動する時間は悪笑いです。ありがとう。
—
ジョージ
http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspxから
ループバックIPアドレスがDNSサーバーのリストの最初のエントリである場合、Active Directoryはその複製パートナーを見つけることができない場合があります。
DNSサーバーのリストに独自のIPアドレスを含めると、パフォーマンスが向上し、DNSサーバーの可用性が向上します。ただし、DNSサーバーもドメインコントローラーであり、それ自体のみを指している場合、または名前解決のために最初に自身を指している場合、起動時に遅延が発生する可能性があります。このため、サーバーがドメインコントローラーでもある場合は、アダプターでループバックアドレスを構成するときに注意してください。ループバックアドレスは、ドメインコントローラー上のセカンダリまたはターシャリDNSサーバーとしてのみ構成する必要があります。
また、Windows Server 2008 R2 Unleashedという本の抜粋を共有したいと思います。
しかし、あなたが「島」問題の影響を受けたことがない場合であっても、あなたのDCはなりますが、まだリブートずっと速く、少ないエラーでそれがアップし、そのプライマリDNSリゾルバとしてDCを実行し、既に別のものを使用している場合。
うわー、島の問題は修正されましたか?2008 R2のMSドキュメントはそれを参照するために使用され、今では魔法のように消えています(クライアントのドキュメントで引用符で囲まれたので、私はクレイジーではないことがわかります!)
—
MDMarra
まあ、私は彼らが主にそれを軽減することを言うだろうが、あなたには、いくつかの非常に特定の状況がある場合は、この記事が示すように、まだ悪いスポットに自分自身を取得することは可能と思われる:support.microsoft.com/kb/2001093を そうの終わりにその日は、マルチDCドメインの最新のDCのプライマリDNSとして127.0.0.1でおそらく大丈夫でしょう。私は個人的に、すべてのDCがプライマリDNSとして127.0.0.1でセットアップされていても、正常に動作している非常に大きなドメインを見てきました。しかし、それはまだベストプラクティスではありません。皆さん、BPAの言うことを実行してください。;)
—
ライアンリース
DCをプライマリDNSとして使用しないでください。
再起動後にDNSサービスが有効になる前にADサービスがオンラインになると、あらゆる種類の大混乱が発生する可能性があります(マーフィーの指示:意志)。(または、DNSがクラッシュしたり、DOSを取得したりします。)
DHCP(動的DNS更新を使用)とDNSの相互作用もあります。
常に最後に127.0.0.1を置きます。また、サーバーの実際のLAN IPアドレスを使用するように誘惑されないでください。
DHCPからの動的DNS更新はこれに非常に敏感です。
(127.0.0.1は常に存在し、より高速にアクセスできます。実際のIPアドレスは常に使用可能/ビジーであるとは限りません。シナリオによっては、動的なDNS更新により、同時に大量のDHCP要求が組み合わされた場合にLANアダプターを実際にDOSできますサブパーNIC /ドライバーを使用)
あなたはほとんどすべてについて正しいですし、複数のDCを持つ理由は百万ありますが、これはそれらの1つではありません。この構成により、レプリケーションの問題が防止されます。複製する必要がない場合は、複製の問題を防ぐことを心配する必要はありません。
—
-MDMarra
@MDMarra:あなたはレプリケーション/ DNSインタラクションについて正しいです...しかし、元の質問は一般的な質問であり、レプリケーション固有のものではありませんでした。DHCP-DNSの問題についてもっと考えていました。通常、少なくとも1つのDCがDHCPに動的DNS更新を提供します。DNSが適切に構成されていない場合、あらゆる種類の奇妙さが発生する可能性があります。それを明確にするために回答を更新します。
—
トニー
DHCPがDCに展開されている場合、実際にはセキュリティの問題です。可能であれば、そうすべきではありません。
—
MDマーラ
「常に127.0.0.1を最後に置く」この背後にある理由について詳しく説明してください。
—
Bigbio2002