[dmitryst]

exo, надо настроить динамическое обновление (безопасное) у обоих ДНС, в настройках сети каждого контроллера в качестве предпочитаемого ДНС-сервера прописать адрес другого ДНС-а и в качестве вторичного ДНС - свой собственный адрес. Во всяком случае, я так помню

[exo]

Цитата dmitryst:

надо настроить динамическое обновление (безопасное) у обоих ДНС »

есть.

Цитата dmitryst:

качестве предпочитаемого ДНС-сервера прописать адрес другого ДНС-а и в качестве вторичного ДНС - свой собственный адрес. »

можно попробовать.
А вообще должно быть два ДНС при двух AD ?

[dmitryst]

Цитата exo:

А вообще должно быть два ДНС при двух AD ? »

Microsoft рекомендует не менее двух контроллеров домена с интегрированными ДНС.

Цитата exo:

можно попробовать. »

не можно, а нужно, иначе они синхронизироваться не будут

[monkkey]

Цитата dmitryst:

иначе они синхронизироваться не будут »

Синхронизация настраивается в свойствах DNS-сервера, а не в свойствах сетевой карты.

[Dirk Diggler]

Цитата monkkey:

Синхронизация настраивается в свойствах DNS-сервера, а не в свойствах сетевой карты. »

неважно,где она настраивается.
если не указать перекрестно ДНС, контроллеры не найдут партнера по репликации(гугль "проблема островов")

[dmitryst]

Цитата monkkey:

Синхронизация настраивается в свойствах DNS-сервера, а не в свойствах сетевой карты. »

просветите нас, неграмотных.. (Я читал книжку -подготовку к экзаменам, от Microfoft-press, там черным по белому было написано, что нужно проставить адреса ДНС-серверов в свойствах сетевых интерфейсов и проверить их доступность как по пингу, так и nslookup-ом. Врут?? )

[HLT]

dmitryst, уважаемый monkkey имел в виду настройку DNS сервера, а не DNS клиента.

Рассмотрим случай, если мы на двух DNS серверах держим ДВЕ разные зоны.
Один сервер является Primary для одной и Secondary для другой (и, соответственно, другой сервер - Secondary для 1й и Primary для 2й)
Передача зон настраивается в свойствах DNS-сервера

В случае если каждый DNS сервер держит только свою зону - то conditional forwarding настраивается тоже в свойствах DNS-сервера.


Указание у клиентов обоих DNS-серверов (с настройках сетевого интерфейса) - правильная практика.
С одним исключением: на DNS-серверах в свойствах сетевого соединения DNS должен смотреть сам на себя (причем по внешнему адресу, а не по 127.0.0.1). В качестве secondaty DNS можно указать "соседа", но это имхо как мертвому припарка: secondary DNS используется в случае, если НЕДОСТУПЕН primary DNS's IP address (а не в случае, если primary не смог разрешить какое-то имя). Соответственно, если primary DNS (то есть он же сам) недоступен (грубо говоря, не пингуется) - secondary вряд ли будет доступен ))
А все внешние / соседние DNS сервера указываются в настройках conditional forwarding

[Dirk Diggler]

Господа, не надо мешать в кучу передачу DNS-зон и репликацию AD. Да, интегрированные зоны реплицируются вместе с AD, но вы говорите о разных вещах

[dmitryst]

Цитата HLT:

В качестве secondaty DNS можно указать "соседа" »

а вот и нет, соседа надо указать как первичный ДНС, себя - как вторичный (правильно, по внешнему адресу, но можно и 127,0,0,1). Так же настраивается и сосед. В этом случае синхронизация обоих ДНС получается автоматом.

Цитата HLT:

А все внешние / соседние DNS сервера указываются в настройках conditional forwarding »

да, не относящиеся к АД - пишем туда

Цитата HLT:

dmitryst, уважаемый monkkey имел в виду настройку DNS сервера, а не DNS клиента. »

а где я говорил про клиентов? У клиентов прописываем оба ДНС, неважно, кто из них будет первичным. (Мы тут говорим про ситуацию, когда конфигурации обоих ДНС-серверов идентичны, т.е. каждый дублирует информацию другого, что и надо при построении АД, резервирование избыточностью - это не так плохо)