Как жестко привязать имя сайта к ip на контроллере домена?

Question

Андрей Кузнецов @andq

Как жестко привязать имя сайта к ip на контроллере домена?

Добрый день! В AD два контроллера домена, оба глобальные каталоги. Всё ок, репликация, обновление политик проходит отлично, всё работает, в том числе, когда один в ауте.

В сетевых настройках обоих в качестве шлюза - роутер, первый DNS сервер - другой контроллер, второй DNS сервер - сам контроллер.

На первом висит сайт-заглушка и RDWeb для восстановления паролей. Клиенты в основном, почему-то предпочитают подключаться через второй контроллер, не разбирался. В таком случае контроллер замыкает всё на себе и при попытке открыть сайт обращается к своему IP и, естественно, ничего не находит.

Везде, где нашел - прописал, что домен находится на первом контроллере, даже в роутере на всякий случай. То работает, то не работает.

Есть идея на втором жестко указать IP первого для домена, но не пойму как. Подскажите пожалуйста, как лучше поступить.

Вопрос задан 09 апр.
124 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

Smithson @Smithson

Чего-то я не понял.
Запрос ресолвинга dns-ip делает клиент. На клиенте у вас первый днс прописан или второй?
Второй вопрос - днс на контроллерах у вас не сингхронизированы? Как так?

Написано 09 апр.
Роман Безруков @NortheR73

Как жестко привязать имя сайта к ip
для этого существует DNS. Сайт где опубликован - внутри или снаружи?

при попытке открыть сайт обращается к своему IP
что возвращает nslookup/ping сайта со второго КД? Возможно, ваш сайт вписан на первом КД в файл hosts...

З.Ы. не помешает полная проверка ваших КД с помощью DCDIAG

Написано 09 апр.
MVV @mvv-rus

Роман Безруков, nslookup, кончено, не помешает, но почти наверняка у автора вопроса сайт RDWeb клиенты ищут по DNS-имени домена (т.е. записи типа A, совпадающей с именем домена). Я у себя в ответе предположил именно это и написал, что можно сделать (а что, на самом деле, сделать нужно, написали уже до меня).

Написано 09 апр.
hint000 @hint000

Клиенты в основном, почему-то предпочитают подключаться через второй контроллер, не разбирался.
А там FSMO-роль "PDC Emulator".

Написано 10 апр.

Чего-то я не понял.
Запрос ресолвинга dns-ip делает клиент. На клиенте у вас первый днс прописан или второй?
Второй вопрос - днс на контроллерах у вас не сингхронизированы? Как так?
Как жестко привязать имя сайта к ip
для этого существует DNS. Сайт где опубликован - внутри или снаружи?

при попытке открыть сайт обращается к своему IP
что возвращает nslookup/ping сайта со второго КД? Возможно, ваш сайт вписан на первом КД в файл hosts...

З.Ы. не помешает полная проверка ваших КД с помощью DCDIAG
Роман Безруков, nslookup, кончено, не помешает, но почти наверняка у автора вопроса сайт RDWeb клиенты ищут по DNS-имени домена (т.е. записи типа A, совпадающей с именем домена). Я у себя в ответе предположил именно это и написал, что можно сделать (а что, на самом деле, сделать нужно, написали уже до меня).
Клиенты в основном, почему-то предпочитают подключаться через второй контроллер, не разбирался.
А там FSMO-роль "PDC Emulator".

Answer 1 · 2025-04-11 15:44:07

Огромное спасибо за участие и советы! Да, сделаю по вашим советам. На всякий случай прокомментирую:

На клиентах в качестве DNS серверов указаны оба КД
Сайт я хотел разместить внутри, на первом КД
nslookup на втором КД возвращает свой IP
в хостс ничего нет
DCDIAG выдает многабукаф, на первом проблемы nvidia (подозреваю, что дело не в этом) и не пройдена только DFSREvent из-за наличия ошибок

Как жестко привязать имя сайта к ip на контроллере домена?

Войдите на сайт