Προσθήκη νέου DC με DNS σε πολλαπλούς DC με DNS servers

Επί του παρόντος έχει 6 ελεγκτές τομέα και τα 6 DC τρέχουν DNS server. (1 Primary DC με DNS και 5 υπο-DC με DNS). Έχω προώθησε μόλις ενός νέου ελεγκτή τομέα και θα πρέπει να γνωρίζουν πώς να στήσετε / προσθέσετε το διακομιστή DNS σε αυτό. Κάθε DC θα χρησιμοποιήσει το δικό του DNS ως Primary DNS και ότι θα χρησιμοποιήσει το άλλο DNS ως δευτερεύον DNS. Παρακαλούμε να παρέχει συνδέσμους ή οδηγίες σχετικά με την εγκατάσταση / προσθέσετε το DNS για αυτό το νέο DC σε πολλαπλές DC με πολλαπλές DNS εξυπηρετεί.

1. Προτείνει ζητήματα σύνδεσης δικτύου.

Χρησιμοποιείτε προωθητικά; Ή υποδείξεις ρίζας (προεπιλογή);

Ποιες είναι οι κανόνες που να επιτρέπουν αυτόν τον server να κάνει αναζητήσεις στο διαδίκτυο (θα χρειαστεί Outbound UDP θύρα 53 τουλάχιστον);

2. RPC συνδεσιμότητα. Ελέγξτε μπορεί να επιλύσει το όνομα του διακομιστή στόχο και Firewalls ελέγχουν αν υπάρχουν μεταξύ των servers.

3. Προτείνει Firewalls και πάλι, αυτό είναι πρόβλημα πάλι 1.

Σημείο έναν τομέα σε GoDaddy χωρίς Nameservers.

Nameservers δεν είναι απαραίτητες είναι αυτές;

Μπορείς να αφαιρέσετε το nameservers από τους καταλόγους και τη ρύθμιση της Α ρεκόρ στο IP που θέλετε να μεταβείτε στον ιστότοπο; (Υποθέτοντας mail και τέτοια δεν είναι ζητήματα).

Κάνω ένα site που έχει μια στατική IP του για παράδειγμα: 64.52.102.60. Υπάρχουν 3 τομείς εγκατάστασης που δείχνουν ότι από το προηγούμενο χρήστες που εργάστηκαν για αυτό, αλλά ότι όλοι έχουν διαφορετικούς διακομιστές όνομα. Όλοι πάνε στο ίδιο μέρος, όμως.

Τώρα είναι η παράδοσή μακριά μου με ένα άλλο όνομα τομέα που έχω να επισημάνω σε αυτό (όχι ανακατεύθυνση). Είναι εγγεγραμμένος μέσω GoDaddy. Επιτρέψτε μου απλώς να ρυθμίσετε το Α αρχεία για να ταιριάζει με ότι IP ή χρειάζομαι Nameservers για κάποιο λόγο;

Ευχαριστώ!

Η διακομιστή στον οποίο έχετε δημιουργήσει το Αρχείο για να επισημαίνουν την IP είναι, εξ ορισμού, ο nameserver.

Nameservers είναι απαραίτητα. Αυτοί είναι οι διακομιστές που γνωρίζουν όλες οι εγγραφές για το domain. Δεν έχετε έναν τομέα, εάν δεν έχετε nameservers.

Μπορείτε να το κάνετε απλά θέλετε να ρυθμίσετε την εγγραφή A για να ταιριάζει με ότι IP, αν καταλαβαίνω την ερώτησή σας ... αλλά κάνετε αυτό στο nameserver σας!

Χμμμ ... Τώρα που μου έχουν προκαλέσει σύγχυση!

Ο τομέας που χρειάζεται για να το σημείο, ήταν οι nameservers για το domain που να δείχνουν GoDaddy είναι; Αν ναι, η αλλαγή σας αρχείο θα πρέπει να έχει εργαστεί. Μπορείτε κανονικά θα πρέπει να επιτρέπουν δώδεκα ώρες για να προπαγανδίσει ... αλλά στη συνέχεια, φιλοξενεί μόνο την ενημέρωση των DNS αλλάζει μία φορά την ημέρα (η δική μου είναι ένα), έτσι ακριβώς ουρά όλες τις αιτήσεις για DNS ενημερώσεις κατά τη διάρκεια της ημέρας, στη συνέχεια, να εκτελούν πράγματι τις ενημερώσεις τη νύχτα. Δεν ξέρω αν Godaddy το κάνετε αυτό.

Ήταν το domain έχει καταχωρηθεί με 1and1 ή Godaddy;

Μείζον ζήτημα DNS

Γεια σας,

Ήρθα στο γραφείο και την επανεκκίνηση έναν από τους διακομιστές μελών μας και παρατήρησα ότι κατά την επανεκκίνηση, ανέφερε η υπηρεσία δεν ξεκίνησε. Όταν άρχισα να ψάχνω στα λάθη που μου επισήμανε πίσω στην πρωτοβάθμια DC μας. Όταν πηγαίνω στο DNS δεν βλέπω τίποτα κάτω από το εμπρός ή ζώνες αντίστροφης αναζήτησης. Είναι άδειο. Οποιαδήποτε και όλα τα βοηθήσει θα ήταν πολύ ευπρόσδεκτη. Εδώ είναι τα αποτελέσματα της εκτέλεσης DCDIAG / test: DNS (LEWISDC1 είναι ο εν λόγω διακομιστής, αυτό έτρεξε σε αυτόν το διακομιστή)

Τομέας Διάγνωση ελεγκτή

Εκτελεί την αρχική εγκατάσταση:
Έγινε συγκέντρωση αρχικές πληροφορίες.

Να κάνει την αρχική απαιτούνται δοκιμές

Δοκιμές server: Default-First-Site \ LEWISDC1
Ξεκινώντας δοκιμής: Συνδεσιμότητα
... ... ... ... ... ... ... .... LEWISDC1 περάσει Συνδεσιμότητα δοκιμή

Κάνοντας δοκιμές πρωτογενούς

Δοκιμές server: Default-First-Site \ LEWISDC1

DNS Δοκιμές τρέχουν και δεν κρέμασαν. Παρακαλώ περιμένετε λίγα λεπτά ...

Τρέξιμο δοκιμές κατάτμηση: ForestDnsZones

Τρέξιμο δοκιμές κατάτμηση: DomainDnsZones

Τρέξιμο δοκιμές κατάτμηση: Schema

Τρέξιμο δοκιμές κατάτμηση: Διαμόρφωση

Τρέξιμο δοκιμές κατάτμηση: LEWISCO

Τρέξιμο δοκιμές επιχείρηση σχετικά με: LEWISCO.lcfhc.org
Ξεκινώντας δοκιμής: DNS
Τα αποτελέσματα των δοκιμών για ελεγκτές τομέα:

DC: lewisdc1.LEWISCO.lcfhc.org
Τομέας: LEWISCO.lcfhc.org

ΔΟΚΙΜΗ: Basic (BASC)
Προειδοποίηση: Προσαρμογέας [00000002] Intel (R) PRO/1000 σύνδεση δικτύου ΜΤ έχει έγκυρη διακομιστής DNS: 192.168.0.11 ()
Σφάλμα: Το αρχείο A για αυτό το DC δεν βρέθηκε
Προειδοποίηση: Το Active Directory ζώνη σε αυτό το DC / DNS server δεν βρέθηκε (πιθανότατα εσφαλμένη)

ΔΟΚΙΜΗ: προωθητικά / υποδείξεις ρίζας (forw)
Σφάλμα: προωθητικά λίστα έχει έγκυρη διαβιβαστή: 192.168.0.1 ()
Σφάλμα: προωθητικά λίστα έχει έγκυρη διαβιβαστή: 205.152.132.235 ()
Σφάλμα: προωθητικά λίστα έχει έγκυρη διαβιβαστή: 209.149.134.252 ()

ΔΟΚΙΜΗ: Εγγραφές εγγραφής (RReg)
Network Adapter [00000002] Intel (R) PRO/1000 MT Network Connection:
Προειδοποίηση: Λείπει GC SRV ρεκόρ στο DNS server 192.168.0.8:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Σφάλμα: Λείπει Μια εγγραφή στο DNS server 192.168.0.11:
lewisdc1.LEWISCO.lcfhc.org

Σφάλμα: Λείπει εγγραφή CNAME στο DNS server 192.168.0.11:
5ae28650-1936-4f29-9d87-436c6a0f8b3a._msdcs.LEWISCO.lcfhc.org

Σφάλμα: Λείπει DC SRV ρεκόρ στο DNS server 192.168.0.11:
_ldap._tcp.dc._msdcs.LEWISCO.lcfhc.org

Σφάλμα: Λείπει GC SRV ρεκόρ στο DNS server 192.168.0.11:
_ldap._tcp.gc._msdcs.LEWISCO.lcfhc.org

Σφάλμα: Λείπει PDC SRV ρεκόρ στο DNS server 192.168.0.11:
_ldap._tcp.pdc._msdcs.LEWISCO.lcfhc.org

Σφάλμα: εγγραφές Record δεν μπορεί να βρεθεί για όλες τις προσαρμογείς δικτύου

Περίληψη των αποτελεσμάτων των δοκιμών για το DNS servers που χρησιμοποιούνται από τα ανωτέρω ελεγκτές τομέα:

DNS server: 192.168.0.1 ()
1 αποτυχία της δοκιμής σε αυτόν το διακομιστή DNS
Αυτό δεν είναι ένα έγκυρο διακομιστή DNS. PTR ερώτημα ρεκόρ για το 1.0.0.127.in-addr.arpa. απέτυχε στο διακομιστή DNS 192.168.0.1

DNS server: 192.168.0.11 ()
1 αποτυχία της δοκιμής σε αυτόν το διακομιστή DNS
Επίλυση ονομάτων δεν είναι λειτουργική. _ldap._tcp.LEWISCO.lcfhc.org. απέτυχε στο διακομιστή DNS 192.168.0.11

DNS server: 205.152.132.235 ()
1 αποτυχία της δοκιμής σε αυτόν το διακομιστή DNS
Αυτό δεν είναι ένα έγκυρο διακομιστή DNS. PTR ερώτημα ρεκόρ για το 1.0.0.127.in-addr.arpa. απέτυχε στο διακομιστή DNS 205.152.132.235

DNS server: 209.149.134.252 ()
1 αποτυχία της δοκιμής σε αυτόν το διακομιστή DNS
Αυτό δεν είναι ένα έγκυρο διακομιστή DNS. PTR ερώτημα ρεκόρ για το 1.0.0.127.in-addr.arpa. απέτυχε στο διακομιστή DNS 209.149.134.252

Περίληψη των DNS αποτελέσματα των δοκιμών:

Auth BASC forw Del Dyn RReg Ext
________________________________________________________________
Τομέας: LEWISCO.lcfhc.org
lewisdc1 PASS FAIL FAIL n / a PASS FAIL n / a

... ... ... ... ... ... ... .... LEWISCO.lcfhc.org αποτυχημένη δοκιμή DNS

Εδώ είναι 2 πρώτες καταχωρήσεις στο αρχείο καταγραφής συμβάντων DNS κατά την εκκίνηση:

# 1
Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: DNS
Κατηγορία συμβάντος: Καμία
Αναγνωριστικό συμβάντος: 4013
Ημερομηνία: 2/10/2008
Ώρα: 12:16:22 μμ
Χρήστης: N / A
Computer: LEWISDC1
Περιγραφή:
Ο διακομιστής DNS δεν μπόρεσε να ανοίξει το Active Directory. Αυτός ο διακομιστής DNS έχει ρυθμιστεί να χρησιμοποιεί τις πληροφορίες καταλόγου και η υπηρεσία δεν μπορεί να λειτουργήσει χωρίς πρόσβαση στον κατάλογο. Ο διακομιστής DNS θα περιμένει για τον κατάλογο για να ξεκινήσει. Εάν ο διακομιστής DNS έχει αρχίσει, αλλά η κατάλληλη περίπτωση δεν έχει καταγραφεί, τότε ο διακομιστής DNS εξακολουθεί να περιμένει τον κατάλογο για να ξεκινήσει.

Για περισσότερες πληροφορίες, ανατρέξτε στο Κέντρο Βοήθειας και Υποστήριξης στο http://go.microsoft.com/fwlink/events.asp.
Δεδομένα:
0000: 2d 23 00 00 - # ..

# 2
Τύπος συμβάντος: Σφάλμα
Προέλευση συμβάντος: DNS
Κατηγορία συμβάντος: Καμία
Αναγνωριστικό συμβάντος: 4000
Ημερομηνία: 2/10/2008
Ώρα: 12:16:22 μμ
Χρήστης: N / A
Computer: LEWISDC1
Περιγραφή:
Ο διακομιστής DNS δεν μπόρεσε να ανοίξει το Active Directory. Αυτός ο διακομιστής DNS έχει ρυθμιστεί ώστε να αποκτήσετε και να χρησιμοποιήσετε τις πληροφορίες από τον κατάλογο για τη ζώνη αυτή και δεν είναι σε θέση να φορτώσει τη ζώνη χωρίς αυτό. Βεβαιωθείτε ότι το Active Directory λειτουργεί σωστά και επαναλάβετε τη φόρτωση της ζώνης. Τα δεδομένα συμβάντων είναι ο κωδικός σφάλματος.

Για περισσότερες πληροφορίες, ανατρέξτε στο Κέντρο Βοήθειας και Υποστήριξης στο http://go.microsoft.com/fwlink/events.asp.
Δεδομένα:
0000: 2d 23 00 00 - # ..

Λοιπόν μετά από βομβαρδισμό από 515,00 δολάρια στη Microsoft χθες το βράδυ το θέμα είναι σταθερή ... Εργάστηκαν περίπου 2 1 / 2 ώρες σε αυτό και εγώ δεν χρειάζεται καν να ξαναχτίσουν τίποτα. Ήταν σε θέση να χρησιμοποιήσει ASDI Επεξεργασία για να κάνετε κάποιες αλλαγές στο αντικείμενο μ.Χ. αυτού του διακομιστή και στη συνέχεια να επαναφέρετε ορισμένες ρυθμίσεις Kereros και όλα είναι καλά τώρα ..

Δεν είστε σίγουροι για την απονομή οιοδήποτε σημείο αυτό, γιατί δε φάνηκε όπως και η γενική συναίνεση ήταν εδώ για να φυσήξει ο διακομιστής μακριά και για την ανοικοδόμηση / την επαναφέρετε. Ποια από τον τρόπο, θα είχε λάβει ο server κάτω πριν κάλεσα σκλήρυνση κατά πλάκας και έκανε μια μ.Χ. αποκατάσταση της κατάστασης του συστήματος και που φάνηκε να βοηθά λίγο αλλά ήταν ακόμα πολύ μπέρδεμα πάνω στη σκέψη ότι ήταν ένας υπολογιστής τομέα αντί για έναν ελεγκτή τομέα . Επίσης, κρατούσε 3 των ρόλων FSMO και δεν μπόρεσα να τους μεταφέρει επίσης .. Είχα δοκιμάσει αυτό πριν από την κλήση σκλήρυνση κατά πλάκας, καθώς και. Πάνω από όλα ήμουν πραγματικά εντυπωσιασμένος με την τεχνογνωσία του μηχανικού υποστήριξη MS όμως, πολύ καλό ...

Έτσι με όλα αυτά που είπε, εάν ο διαχειριστής θέλει να βαθμοί που απονέμονται τότε θα το αφήσει να κλήση του. Ευχαριστώ ούτως ή άλλως για τις απαντήσεις.

Σκέψεις για αλλαγή προμηθευτή μισθωμένων γραμμών

Σύντομα θα αλλάζουν φορέα παροχής μισθωμένων γραμμών μας και θέλω να είμαι σίγουρος ότι τα πάντα είναι σε θέση να εξασφαλίσει την ομαλή μετάβαση. Θα μπορούσε κάποιος παρακαλώ να επισημάνω ποιες περιοχές θα πρέπει να εξετάσετε. Θα είναι ένα διαχειριζόμενο router με μια νέα σειρά των εξωτερικών διευθύνσεων IP για εξωτερική κλπ που αντιμετωπίζουν διακομιστές μου, αν και αυτές δεν έχουν ακόμη ταξινομηθεί.

Αυτά είναι τα πράγματα που γνωρίζω μέχρι στιγμής:
1) NAT στο firewall μου - Προσθήκη στα νέα εξωτερικά IPs, όταν είναι γνωστό
2) DNS στο AD μου (2003 Server) - αλλαγή στους διακομιστές όνομα για το νέο ISP μου;
3) τομείς (π.χ. mycompany.co.uk) - αλλαγή της IP διευθύνσεις στην Α εγγραφές για κτλ mailserver μου ...

Δεν είμαι σίγουρος τι πρέπει να αλλάξω το DNS μου, οπότε κάποια βοήθεια θα υπήρχε εκτιμηθεί.

Για τους τομείς μου, μπορώ να κάνω δευτεροβάθμιας αρχεία έτσι ώστε οι νέες διευθύνσεις IP μου & υπάρχοντα IPs μου είναι έγκυρα;

Υπάρχει κάτι άλλο που πρέπει να εξετάσω εκεί;

Πολλές ευχαριστίες εκ των προτέρων.

Για DNS-Servers σας στη διαφήμισή σας θα πρέπει να αλλάξετε την IPs των εξωτερικών διακομιστών DNS.
Μπορείτε να βρείτε τις IP διευθύνσεις κάτω από την καρτέλα FORWARDING στις ιδιότητες του διακομιστή DNS στο DNSMGMT Snap-In σας MMC.
Όπως μπορείτε να φτάσετε ακόμα οι DNS servers του ISP παλιό σας αυτή η αλλαγή δεν είναι τόσο κρίσιμη, μόνο λειτουργία ενδέχεται να επηρεαστεί λίγο.

Όνομα τομέα που δείχνουν προς 2 διαφορετικές διακομιστές DNS

Γεια σας παιδιά,

Όταν κατοχυρώνετε ένα domain name, ας πούμε στο GODADDY.com και θα σας ρωτήσω για το DNS servers, αν ένας από τους διακομιστές είναι κάτω, το άλλο διακομιστή DNS υποτίθεται ότι υπηρετεί, για να περιηγηθείτε στο δικτυακό τόπο;

Ας πούμε ότι έχω DNS1 και DNS2, όταν ένας χρήστης προσπαθήσει να περιηγηθείτε την ιστοσελίδα μου, θα είναι πάντα σημείο να DNS1 και αν αυτό είναι κάτω, θα περάσει αυτόματα το σημείο να DNS2;

Ευχαριστώ!

Δεν είναι τόσο απλό όσο αυτός είμαι φοβισμένος.

Θα πρέπει να χωρίσουν DNS και HTTP. Λειτουργούν με πολύ διαφορετικά επίπεδα, το DNS δεν θα μπορούσε φροντίδα λιγότερο για HTTP και το αντίστροφο.

Νομίζω ότι αυτό που αναζητάτε είναι Fail-Over θα πρέπει ένας από τους web servers που αποτυγχάνουν; Μπορείτε να χρησιμοποιήσετε το DNS να προβλεφθεί ότι, αλλά δεν είναι αρκετά τόσο απλό, και γίνεται πιο περίπλοκη, αν η υπηρεσία DNS και web υπηρεσίες μοιράζονται ένα διακομιστή.

Κανονικά θα είχατε:

DNS1 (1.2.3.4) - Πρωτογενής για domain.com
www.domain.com ΣΕ 1.2.3.4 TTL 300 (5 λεπτά)

DNS2 (1.2.3.5) - Πρωτογενής για domain.com
www.domain.com ΣΕ 1.2.3.4 TTL 300 (5 λεπτά)

Σημειώστε ότι και οι δύο διακομιστές DNS είναι Δημοτικό, αυτό σημαίνει ότι καμία αυτόματη αντιγραφή των αλλαγών μεταξύ των ζωνών. Αν δεν κάνουμε τόσο Δημοτικό είστε αρκετά γεμιστό αν χάσετε το κύριο διακομιστή DNS, δεν θα είστε σε θέση να κάνει αλλαγές (οι δευτερεύουσες ζώνες Μόνο για ανάγνωση).

Επίσης να παρατηρήσετε ότι έχουμε ένα χαμηλό που TTL, 5 λεπτά. Το TTL ή Time To Live καθορίζει πόσο καιρό σε μια αιτούσα διακομιστής DNS πρέπει να θυμηθούμε το ιστορικό σας πριν αρχίσετε να ρωτάτε για αυτό και πάλι.

Εάν η υπηρεσία Web για την 1.2.3.4 δεν θα πρέπει να αλλάξετε τη διεύθυνση IP για www.domain.com και στο σημείο αυτό να 1.2.3.5. Οι πελάτες θα συνεχίσουν να πάει στο 1.2.3.4 μέχρι να το κάνετε.

Θα μπορούσατε να το κάνετε αυτό:

DNS1 (1.2.3.4) - Πρωτογενής για domain.com
www.domain.com ΣΕ 1.2.3.4 TTL 300 (5 λεπτά)

DNS2 (1.2.3.5) - Πρωτογενής για domain.com
www.domain.com ΣΕ 1.2.3.5 TTL 300 (5 λεπτά)

Σε αυτήν την κατάσταση, ενώ οι δύο διακομιστές είναι μέχρι φορτίο θα είναι περίπου διάσπαση μεταξύ των servers. Είναι πολύ σκληρό, επειδή δεν μπορείτε να ελέγξετε ποιος DNS1 ερωτήματα και απορίες που DNS2 ενώ και οι δύο είναι διαθέσιμες.

Αν DNS1 επρόκειτο να αποτύχει, θα πρέπει να αφήσετε και μόνο DNS2 θα ανταποκρίνεται, και ως εκ τούτου μόνο DNS2 θα μπορούσε να χρησιμοποιηθεί ως ένα διακομιστή Web (γιατί αυτή είναι η μόνη έκδοση του www αρχείο είναι διαθέσιμο). Είμαστε ακόμα βαθμό από τα χαμηλά TTL ή 1.2.3.4 θα χρησιμοποιηθεί αν είναι στη μνήμη / στη μνήμη cache.

Με λίγα λόγια, ενώ και οι δύο είναι επάνω δεν θα είστε σε θέση να ελέγχει τον web server που χρησιμοποιείται εκτός και αν έχετε μόνο ένα www ρεκόρ.