[server] 도메인 환경 설정의“공식 실습”

시나리오는 다음과 같습니다.

두 대의 컴퓨터가 있습니다. 컴퓨터 A는 도메인 컨트롤러로 설정된 Windows Server 2003 SP2 컴퓨터입니다. 컴퓨터 B는 컴퓨터 A 인 도메인 컨트롤러에 가입 될 Windows XP SP3 컴퓨터입니다. 두 컴퓨터에는 모두 단일 LAN 카드가 있습니다.

두 컴퓨터 모두 회사 LAN에 연결되어 있습니다. 회사 LAN에 DHCP가 활성화되어 있기 때문에 두 컴퓨터 모두 동적 IP 및 DNS 서버에 자동으로 할당되었습니다 (LAN 카드 모두 “자동으로 IP 주소 받기”및 “DNS 서버 주소 자동 받기”로 설정 됨)

머신 B가 도메인 (ian.sd.local-머신 A)에 가입되었습니다. 도메인 관리자 계정을 요청한 후 머신이 도메인에 성공적으로 가입되었습니다 (환영 메시지 확인). 그런 다음 재부팅을 요청했습니다.

재부팅 후 도메인 관리자 계정을 사용하여 도메인에 로그인했습니다. 정상적으로 들어갔다. 그런 다음 새 폴더를 만든 다음 도메인 컨트롤러에서 계정을 검색 할 수 있는지 확인하기 위해 공유했습니다. 공유 탭-> 권한-> 추가-> 사용자 또는 그룹 선택 대화 상자에서 위치 버튼을 클릭하면 DC가 표시되지 않습니다.

FQDN을 사용하여 클라이언트 컴퓨터에서 도메인 컨트롤러를 핑 (ping)하면 실패합니다. 컴퓨터 이름 만 사용하여 ping하면 성공합니다.

어떻게 든 문제가 무엇인지 알고 있습니다. 클라이언트 컴퓨터가 DNS 서버 주소를 자동으로 가져 오도록 설정되어 있기 때문에 회사 LAN은 자체 “회사 DNS 컨트롤러”(회사 도메인 컨트롤러에서 사용)를 제공하여 클라이언트 컴퓨터가 FQDN을 “해결”할 수 없게했습니다. . 그러나 “사용자 또는 그룹 선택”대화 상자에서 “도메인 컨트롤러”를 찾을 수없는 이유는 여전히 확실하지 않습니다.

어쨌든 클라이언트의 기본 DNS 서버로 도메인 컨트롤러의 IP 주소를 하드 코딩하면 문제가 해결됩니다.

제 질문은 도메인 컨트롤러의 IP 주소를 클라이언트의 기본 DNS 서버로 설정하도록 지시하는 “공식”Microsoft 문서가 있습니까? 회사의 테스터가 위의 설정을 사용하여 소프트웨어 중 하나를 설치했기 때문에 묻습니다. 이로 인해 실패합니다. 소프트웨어 문제가 아니라 구성 문제임을 증명해야합니다.

감사!



답변

DNS는 Active Directory가 올바르게 작동하는 데 중요합니다. 모든 Microsoft 설명서에는이 내용이 매우 명확하게 명시되어 있습니다.

DNS 서버가 도메인 컨트롤러이거나 Windows 시스템 일 필요는 없습니다. 하지만 (도메인 구성원 컴퓨터 DNS 서버 (들) 의 DC를 포함하여이! )를 사용 한다 도메인에 대한 권위; 그들은 또한 필요한 지원하기 위해 SRV기록을하고, 해야한다 (당신이 그들을 관리하는 매우 큰 두통을 원하지 않는다면) 동적 DNS 업데이트를 할 수 있습니다.

다음은 구성원 컴퓨터 구성에 대한 모범 사례입니다.
http://support.microsoft.com/kb/825036

이러한 링크는 DNS 및 Active Directory에 대한 것입니다.
http://support.microsoft.com/kb/291382/en-us
http://technet.microsoft.com/en-us/library/cc759550(WS.10).aspx

이 문서는 Microsoft 이외의 DNS 서버 사용에 대한 안내서입니다 (실제로 발생하는 상황을 이해하는 데 유용함).
http://technet.microsoft.com/en-us/library/dd316373.aspx


물론 네트워크 및 도메인 구성에 따라 상황이 더 복잡해질 수 있지만 AD 환경에서 DNS에 대한 모범 사례는 매우 간단하며 두 가지 기본 규칙으로 요약됩니다.

a
  • DC는 DNS 서버 여야합니다.
  • 모든 도메인 컴퓨터 ( DC 포함 )에서 사용하도록하십시오.

답변


댓글 달기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다