ADサーバーのDNSサーバーの順序はどのようにする必要がありますか。その理由は何ですか。
これは、Active Directory DNS設定についての 標準的な質問 です。
関連:
複数のドメインコントローラーがある環境を想定します(それらすべてがDNSも実行していると想定します)。
- 各ドメインコントローラーのネットワークアダプターにDNSサーバーをどの順序でリストする必要がありますか?
- 各ドメインコントローラーのプライマリDNSサーバーとして127.0.0.1を使用する必要がありますか?
- 影響を受ける場合、どのバージョンがどのように影響を受けますか?
このリンク とWindows Server 2008 R2のベストプラクティスアナライザーによると、ループバックアドレスはリストにあるはずですが、決してプライマリDNSサーバーとして。トポロジの変更などの特定の状況では、これが原因でレプリケーションが中断し、レプリケーションに関する限り、サーバーが「アイランド上」になる可能性があります。
2つのサーバーがあるとします。DC01(10.1.1.1)とDC02(10.1.1.2)はどちらも同じドメイン内のドメインコントローラーであり、どちらもそのドメインのADIゾーンのコピーを保持しています。次のように構成する必要があります。
DC01
Primary DNS 10.1.1.2
Secondary DNS 127.0.0.1
DC02
Primary DNS 10.1.1.1
Secondary DNS 127.0.0.1
から http://technet.Microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx
ループバックIPアドレスがDNSサーバーのリストの最初のエントリである場合、Active Directoryはその複製パートナーを見つけることができない可能性があります。
DNSサーバーのリストに独自のIPアドレスを含めると、パフォーマンスが向上し、DNSサーバーの可用性が向上します。ただし、DNSサーバーがドメインコントローラーでもあり、DNSサーバーがそれ自体のみを指している場合、または名前解決のために最初にそれ自体を指している場合は、起動時に遅延が発生する可能性があります。このため、サーバーがドメインコントローラでもある場合は、アダプタにループバックアドレスを構成するときに注意が必要です。ループバックアドレスは、ドメインコントローラー上のセカンダリまたはターシャリDNSサーバーとしてのみ構成する必要があります。
この本のスニペットも共有したいと思いますWindows Server 2008 R2 Unleashed:
ただし、「島」の問題の影響を受けたことがない場合でも、DCははるかに速く再起動しますより速く、既に稼働中の別のDCをプライマリDNSリゾルバとして使用している場合、エラーは少なくなります。
DC=自身をプライマリDNSとして使用することは決してありません。
再起動後にDNSサービスが稼働する前にADサービスがオンラインになると、あらゆる種類の混乱が発生する可能性があります(またマーフィーが指示します:発生します)。 (またはDNSがクラッシュし、DOSsedになります。)
DHCP(動的DNS更新を使用)とDNSの間にも相互作用があり、DNSが適切に機能していることに大きく依存しています。
常に127.0.0.1を最後に置きます。また、サーバーの実際のLAN IPアドレスも使用しないでください。
DHCPからのダイナミックDNSアップデートはこれに非常に敏感です。
(127.0.0.1は常に存在し、より高速にアクセスできます。実際のIPアドレスが常に利用可能であるとは限らない場合があります。シナリオによっては、動的DNSの更新により、実際に大量のLANアダプターがDOSになることがありますサブパーNIC /ドライバーと組み合わせた同時DHCP要求の数。)