Am un mediu în care controlerele de domeniu Active Directory își găzduiesc propriile domenii DNS (cum este obișnuit).
Cu toate acestea, încercăm să separăm DNS-ul și să-l găzduim pe un server independent (pentru a trece în cele din urmă la Linux Bind, dar deocamdată doar decuplarea)
Am testat acest lucru într-un mediu de laborator, dar nu pot face ca decuplarea să funcționeze.
Pasul unu - Configurare de bază
- Creați o zonă AD „mylab.com”
- Adăugați un controler de domeniu „server1.mylab.com”
- AD poate actualiza domeniul perfect
Pasul doi - Mutați zona DNS
- Faceți backup și ștergeți întreaga zonă „mylab.com”
- Creați un redirecționar condiționat pentru „mylab.com” care indică către serverul DNS autonom
- Creați manual o nouă zonă „mylab.com” pe serverul DNS autonom
- Permite actualizări nesigure pe serverul independent
(În Bind ar fi „permite actualizarea ACL”)
Pasul trei - Testați actualizările DNS de la AD la Standalone
- Reporniți serviciul NetLogon
acest lucru ar trebui să declanșeze DC să creeze toate înregistrările DNS legate de AD pe „mylab.com” găzduit pe noul server DNS autonom.
dar nu văd nicio încercare de actualizări DNS pe jurnalele serverului DNS autonom.
Văd interogări DNS care vin de la DC, dar nu există actualizări)
