2つのドメイン、1つのLAN、2つのDNSサーバー、3つの問題
背景:ドメインABCでADを使用しているユーザーが150人います。 Windows2003。そのserverDC1にはDNS、DHCPの役割があり、ライブDNSバックアップであるserverDC2があります。ログは正常に見えます。
次に、ユーザーのグループをABCNEWという新しいドメインに移行する間、古いサーバーを維持したまま、新しいサーバー(Windows 2008)にアップグレードすることを選択しました。
新しいserverNEWのDNSロールをインストールしました。
両方のドメインに双方向の信頼関係を与えました。
これはすべて同じLAN上にあります(!)。現在、新しいDCのDNSを非プライマリ(DR)の2番目のバックアップルーターにポイントしています。プライマリルーターのT1データGWは192.168.1.1、DRルーターのデータGWは192.168.1.2で、両方とも同じスイッチに接続されています。DRルーターはDHCPサーバーのデータラインでもあります。サーバー専用のT1データラインを保持します。
問題1: Windows 7クライアントがドメインABCNEWにログインしていて、そのユーザープロファイルが消えているのですが、インターネットアクセスが不安定です。クライアントPCに静的IPを与えると、奇妙な接続の問題が発生します。
問題2:古いドメインでは、管理者アカウントに管理者権限がなくなりました。ユーザーにEnt Adminを追加しても、ユーザーの管理者アクセスは許可されません。これが関連しているかどうかはわかりませんが、ほぼ同時に発生し始めました。
問題3:一部の新しいドメインサーバー(Webサーバー、ファイルサーバー)はインターネットにアクセスできません。STATICの場合は内部LANのみですが、DHCPの場合はオンラインになりますが、新しいDNSサーバーに接続できません。
質問: 1.異なるドメインの2つの「DC」が同じ上に2つの別々のDNSサーバーを持つことはできますか[〜#〜] lan [〜#〜]? 2.古いDCのDHCPサーバーは新しいドメインにもサービスを提供できますか?もしそうなら、新しいDCのDNSサーバー設定でこれを設定する特別な方法はありますか?
これを構成する方法はいくつかあります。
最初の方法は、条件付きフォワーダーを追加することです。古いドメインのDNSには、新しいDC/DNSを指す新しいドメインのフォワーダーがあります。新しいドメインには、古いDC/DNSを指す古いドメインのフォワーダーがあります。 DHCPオプションには、古いDCと新しいDC)の両方がDNSサーバーとして含まれます。
2番目の方法は、ゾーンを新しいドメインから古いDC/DNSにセカンダリとして複製することです。その逆も同様です。 DHCPオプションには、両方のサーバーが含まれます。これは実装が少し醜いですが、ドメインの1つに対する唯一のDNSサーバーがダウンした場合の冗長性の尺度を提供します。
Active Directoryドメイン内のWindowsコンピューターとサーバーのインターフェイス構成では、ActiveDirectoryドメイン内のDNSサーバーのみを使用することをお勧めします。 ISPやゲートウェイルーターによって提供されるものなどの外部DNSサーバーを使用している場合、そのDNSサーバーに適切なエントリがないため、ローカルネットワークでルックアップが失敗する可能性があります。プライマリサーバーが使用可能になった後でも、Windowsはセカンダリサーバーを使用する場合があることに注意してください。 DNSクライアントサービスによるサーバーの優先順位付けについては、 support.Microsoft.com/kb/32076 を確認してください。