вопрос: Два DC, а сколько DNS ?
ответ: сколько угодно ДК будет работать с не менее чем с одним ДНС но, АД тесно связана с службой ДНС если что то случиться с единственным ДНС то вся АД работать перестанет. потому думаем логически.) восстановить работоспособность будет не просто(нужно будет как минимум время получить\восстановить файл зоны, а точнее вот те записи вида _msdcs и т.п. они в данном случае важнее всего), а если файл зоны на единственном ДНС испорчен и не подлежит восстановлению тогда ещё сложнее! согласись второй ДНС не помешает также как и второй ДК(при желании можно и третий ДНС поднять). в таком случае если упадёт первый ДК+ДНС второй полноценно сможет исполнять свои функции. таким образом АД будет работоспособной. логично?
вывод: каждому ДК по ДНС! если конечно мы не скучаем по герМорою.)
отмечу некоторый неприятный факт.
есть два ДК+ДНС в одной АД(domain.local) и каждый сам для себя ДНС. начальная загрузка, после выключения, занимает достаточно продолжительное время! в остальной работе проблем не наблюдается. но если вынести ДНС на третью машину тогда загрузка несоизмеримо ускоряеться.) в чём причина немогу понять.( зоны были размещены как в АД, так и в файле. потму можно порекомендовать чтоб у ДК первичными ДНС серверами были соседи вторичными они сами. т.к. предпологаеться что одновременно выключены они не будут. это относится только к ситуации когда ДК находяться в пределах локальной сети. иначе имеет место ситуация описаная
HLT
ещё немного.)
Цитата exo:
|
надеюсь я не перепутал DC и AD... »
|
АД это логическая структура. ДК это физический элемент АД. в одной АД может быть много ДК, но один ДК может быть контроллером только для одной АД. я так понял что у тебя АД одна, а ДК в ней два. правильно? а это значит что и ДНС зона у тебя одна. если она интегрированна в АД тогда тебе никаких движений с ДНС делать не нужно. зона будет идентична на обоих ДНС серверах. раве что настроить пересылку на ДНС твоего провайдера для разрешения адресов вне твоей АД. эта опция ДНС сервера а не АД.)
и вот слово "вторичный". в АД 2003 все контроллеры равноправны, за исключением некоторых деталей. так что слово "вторичный" подходит менее чем слово "добавочный".
немного дополню. проблема "остров" решена в 2003.
з.ы. у Микрософта такой поисковик классный, немогу найти о проблеме "остров" ничего.( хотелось бы подвериться о проблеме.
