Задать вопрос
@ukrainizator
фанат администрирования сетей и систем

Как правильно настроить DNS сервер в Active Directory?

Всем привет! Есть вопрос к знатокам DNS серверов под управлением Windows. Даже несколько

Входные данные: локальный Windows Server 2022 с Active Directory и DNS сервером.

1. Какой ip-адрес должен быть вписан в поле DNS на сетевом интерфейсе сервера? Сейчас вписан адрес шлюза, который подключен к провайдеру интернета.
2. Какие ip-адреса DNS должен приписывать шлюз локальным пользователям? Шлюз является DHCP сервером. Сейчас он приписывает адрес локального DNS сервера, адрес шлюза и адрес DNS Google.
3. В приставке управления DNS сервером должно быть две зоны или одна? Сейчас присутствует одна с именем компа (netbios имя) и одна с суффиксом домена (fqdn имя).
4. Какие права доступа должны быть прописаны для папки NETLOGON и SYSVOL? При экспериментах были изменены и теперь есть проблемы с доступом и репликацией

dcdiag на сервере показывает следующие ошибки: проблема с доступом к папке SYSVOL, ошибка Connectivity.

Основные проблемы: а). медленная работа DNS (страницы у пользователей открываются очень медленно); для этого был прописан второй DNS-адрес шлюза. б). при первом подключении к домену новых пользователей компьютер не может найти контроллер домена по имени; приходится вручную прописывать DNS - адрес локального DNS сервера; в). при подключении пользователей к домену не всегда или не все правила GPO применяются к пользователю; приходится делать logout/login или gpupdate /force (не всегда помогает).

Заранее благодарю за все советы и наводки Всем мира и стабильно работающих серверов!
  • Вопрос задан
  • 3400 просмотров
Подписаться 3 Средний 12 комментариев
Решения вопроса 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Если это единственный домен контроллер, то он должен смотреть на свой IP адрес в настройках DNS клиента. Если нет - на IP адрес другого домен контроллера со службой DNS (если их, например, два - то они должны смотреть друг на друга. Три - каждый смотрит на два других. Но не стоит забывать, что при привязке по AD сайтам или нахождении в лесу, DNS резолвинг в домене может быть более усложнён, лучше изучить тему, погрузившись в документацию AD - внутренний DNS AD важен для правильного функционирования)

Соответственно в DNS сервере(серверах) должны быть настроены форвардеры на DNS провайдера + какой-нибудь публичный
На территории РФ я бы рекомендовал Яндекс, а за пределами - google или cloudflare. Что прописывать в форвардерах - ваше решение, можете хоть всё туда вбить вне зависимости от местонахождения
Внутренним ПК необходимо отдавать адрес только AD контроллера(ов) и следить за работоспособностью DNS службы на серверах

про sysvol и netlogon
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы