Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, у меня основной вопрос за Основной и Альтернативный DNS сервер.

Я считаю что нужно:

1) DC01 сервер. DNS1 - указываем DC02, DNS2 - указываем 127.0.0.1

2) DC02 сервер. DNS1 - указываем DC01, DNS2 - указываем 127.0.0.1

Разве нет?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, смысл тогда от DC02 если они не будут 24/7 общаться друг с другом

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, почему именно так когда есть 2 варианта?

Ну настроим допустим DC01 сами на себя.

DC01 сдох и данные не успели отреплицироваться на DC02.

Здорово да?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Мне же никто не мешает в случае факапа зайти на DC01 или DC02 и изменить настройки сетевой карты.

Зато у тебя все данные будут отреплицированы и ты не сядешь на бутылку

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Вот и получается, что одни говорят так.

Типа ставь основным "самого себя", иначе будет тормозить при падении резерва.

Другие говорят, ставь основным резервный чтоб они постоянно обменивались 24/7 записями

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

А при падении основного контроллера домена какая ситуация будет? Некоторые наоборот рекомендуют указывать первым DNS - именно резервный.

А на резервном наоборот.

Чтоб был постоянный обмен и они ссылались друг на друга.

Аргументируйте почему именно так. А если у меня не резерв а основной упадёт?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, главный вопрос как сетевую карту настраивать.

первым DNS указываем сами себя или резервный?

И почему?

Мнений тысячи и куча холивара.
А как правильно? как делает гугл? как делает яндекс?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, вот я так же думаю. поэтому форвардеры продублировал и на DC02 и на DC01

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Вы не на все вопросы ответили.

Имеет не имеет смысла это дело 10-е и как работают форвардер я в курсе.

Речь как раз за ГЛОБАЛЬНЫЙ который указывается в свойствах DNS.

Хорошо допустим.

А нужно ли указывать форвардеры (дублировать) на DC02?

Есть ли смысл делить сеть на подсети, если она будет поделена на vlan-ы?

Drno, чтобы бродкасты разделить.

Потом 8 камер превратятся в 50-100.

И будешь ты плакать когда у тебя в сети 100 комаер 30 телефонов 30 компов 20 принтеров и тд....

Плавали знаем

Есть ли смысл делить сеть на подсети, если она будет поделена на vlan-ы?

Maksim Herasim, Ну на вланы действительно нет смысла делить. Но можно сделать хотябы разные подсети, но в одном Vlan.

И как сказал выше товарищ Drno - при наличии оплаты - да. Так как этим заниматься должен сетевик.

GUI на сервере. Насколько полезен/вреден?

можно пробросить GUI через RDP.

GUI не помешает также.

GUI на сервере. Насколько полезен/вреден?

Виктор Таран, а меня бесят как фанаты GUI так и маньяки SSH.

Во всём важна МЕРА! Там где реально можно обойтись без GUI (тот же веб сервер, обратный прокси), ну то есть там где вот он реально ваааааще не нужен.

И там где GUI не помешал бы - почтовый сервер например. Очень удобно когда у тебя миллиард ящиков и постоянно дро4ить команду ls -l ls -a и искать пути, grep копировать и тд....

Если ты работаешь с GUi не значит что ты не работает в консоли. Это лишь УДОБСТВО и не более

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Valentin Barbolin, получается только их поддеркжу просить чтоб другой протокол сделали?

Ikev2 или pptp или sstp или....?

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Valentin Barbolin, я щас проверил из квартиры.

У меня дома Mikrotik RB5009UPr+s+in.

Фаервол нормально закрытый. Только чистый EoIP туннель (гоняю по нему мультикаст халявный).

Писю к носу. Не даёт больше чем 1 устройство. Либо ноут либо комп.

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Valentin Barbolin, там проблема в другом. Я обнаружил что больше чем 1 человек не может удалённо подключиться по l2tp/ipsec

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Valentin Barbolin, некротик топчик, там проще

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Valentin Barbolin, zyxel умеет только gre over ipsec.

Это тебе не некротик

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Drno, не могу уронить временно...

Может ли быть коллизия при удалённом доуступе L2TP/IPsec если подключаться из офиса где чистый IPsec?

Drno, и главное как